trueNetLab

AI في عالم الجريمة السيبرانية السفلي: الضجة تلتقي بالحرفة

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

عندما نقرأ اليوم عن AI والجريمة السيبرانية، يبدو كثير من الكلام كأنه خيال علمي: malware مستقل، superhackers رقميون، ونماذج تفكك شبكات الشركات ليلا من دون تدخل. أرى أن هذه الرواية مريحة أكثر مما ينبغي. هي صاخبة وسهلة التسويق، لكنها تصرف النظر عن المشكلة الحقيقية.

الخطر في AI داخل الجريمة السيبرانية ليس أن كل مجموعة إجرامية أصبحت تملك عبقريا في القبو. الخطر أن كثيرا من خطوات العمل المملة أصبحت أرخص وأسرع وأسهل في التوسع: الترجمة، إعادة الصياغة، فرز الضحايا، جعل phishing أكثر إقناعا، شرح الكود، تصحيح الأخطاء، تحليل تسريبات البيانات، تنويع نصوص social engineering، تغليف الأدوات، وجعل الادعاءات تبدو أكثر احترافا.

أدوات الأمن لمهندسي الشبكات

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

عندما تعمل مدة كافية كمهندس شبكات أو مدير أنظمة، ستتكرر أسماء مثل Nmap وWireshark وtcpdump وNessus وGreenbone وBurp Suite وShodan وSuricata وSnort وKali Linux وMetasploit وHashcat وCobalt Strike.

بعضها أدوات أساسية، وبعضها أقرب إلى AppSec أو forensics أو blue team أو red team. المهم: أداة الأمن ليست تلقائياً أداة اختراق. السياق والتفويض والهدف والتوثيق هي التي تحدد ذلك.

الأداة لا تصبح مهنية أو خطيرة بسبب اسمها، بل بسبب السياق الذي تُستخدم فيه.

كل الأمثلة هنا تخص أنظمتك أو مختبراتك أو بيئات staging أو اختبارات مصرحاً بها. أمثلة التثبيت مبنية على Linux مع apt.

Shadowsocks و Xray: عندما يتم حظر VPN

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

أتعامل كثيراً مع VPN في عملي. ليس كموضوع نظري، بل كعمل يومي عملي: ربط الفروع، منح العملاء وصولاً إلى شبكة الشركة، إبقاء الخوادم قابلة للوصول، ضبط firewalls، تجديد الشهادات، تثبيت IPsec tunnels، تتبّع مشاكل SSL VPN clients، وفهم سبب انقطاع موقع ما فجأة.

عادة يكون هذا عملاً شبكياً ثابتاً ومملاً قليلاً. وهذا بالضبط ما نريده.

لكن توجد حالات لا يكفي فيها VPN صحيح تقنياً. مع عملاء من بلدان ذات Internet منظّم أو مقيّد بشدة، مثل China أو Russia، نرى أحياناً بروتوكولات VPN التقليدية تُحظر أو تُبطّأ أو تُكتشف بشكل موجّه. وبما أنني أعمل في دبي مع عملاء دوليين جداً، فهذا ليس موضوعاً مجرداً. السؤال التشغيلي هو: كيف نحافظ على وصول شرعي إلى البنية التحتية عندما تُفلتر الوصلة في الطريق؟

Sophos Connect: لماذا لا ينبغي للمديرين مطاردة منشورات المدونات

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

يتوفر Sophos Connect 2.5 MR1 لنظام Windows. للوهلة الأولى يبدو كإصدار صيانة صغير: بعض إصلاحات العميل، ومكوّن خارجي محدث، وتنزيل عبر الجدار الناري أو مباشرة من Sophos.

لكن هنا بالضبط تبدأ المشكلة بالنسبة لي.

Sophos Connect ليس أداة لطيفة لاتصالات VPN تجريبية بين الحين والآخر. العميل يعمل على أجهزة Windows، وينشئ اتصالات VPN للوصول عن بعد، وفي كثير من المؤسسات يكون طريقاً مباشراً إلى الشبكة الداخلية. عندما تحدّث أداة أمنية كهذه مكتبة تشفير مهمة، فلا ينبغي أن تبدو المعلومة وكأنها مخفية في منشور Community Blog.

Patchday في عصر الذكاء الاصطناعي: الوتيرة تتسارع

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

بدا Patch Tuesday من Microsoft في يونيو، في اللحظة الأولى، شبه غير معقول: أكثر من 500 CVE، شهر قياسي، والسؤال الطبيعي: هل أصبحت نماذج AI الكبيرة تُطلق الآن على software فتجد vulnerability في كل مكان؟

كانت ردة فعلي الأولى مشابهة. رقم 500 لا يبدو فقط كـ Patch Tuesday كبير. يبدو كأنه نقطة تحول.

بعد البحث، أصبحت قراءتي أهدأ، لكنها في الحقيقة أكثر إثارة للاهتمام: نعم، كان يونيو 2026 شهراً قياسياً فعلاً. لا، رقم 500 لا يعني بشكل نظيف “500 ثغرة Microsoft جديدة كان على Windows admins ترقيعها في ذلك الثلاثاء”. ونعم، AI على الأرجح جزء من هذا الإيقاع الجديد. لكن السؤال الأهم ليس هل الرقم الصحيح هو 500 بالضبط.

لماذا ألغي اشتراكي في Whoop بعد عامين

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

في سبتمبر تنتهي رحلتي مع Whoop.

بعد عامين، سأُلغي الاشتراك. ليس لأن السوار سيئ. وليس لأن التطبيق أصبح بلا فائدة. وليس لأنني أصبحت فجأة ضد أجهزة تتبع اللياقة. بالعكس، ما زال تتبع الصحة موضوعًا مثيرًا جدًا بالنسبة لي.

لكن Whoop وصل بالنسبة لي إلى نقطة أرى فيها أنه أنجز أهم وظيفة له.

لقد علّمني عادات. أظهر لي كيف يرتبط النوم والتدريب والتوتر والطعام والتعافي وheart rate variability ببعضها. حفزني لفترة طويلة. أعطاني أرقامًا لم تكن لدي من قبل. ولهذا السبب بالضبط أحتاجه اليوم أقل مما كنت أحتاجه في البداية.

بعد Mythos: لماذا تحتاج برامج bug bounty الآن إلى أدلة أقوى

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

قبل بضعة أسابيع كتبت عن Anthropic Mythos و Project Glasswing. كان الموضوع وقتها هو الصورة الكبيرة: إذا أصبحت النماذج أفضل فعلا في العثور على الثغرات القديمة، ودمج مسارات exploit، وفهم codebase كامل، فإن vulnerability research سيتغير.

مقال Sophos الجديد عن bug bounty في عصر Mythos يوضح الآن الجانب التشغيلي من ذلك.

لم يعد السؤال فقط ما إذا كان الذكاء الاصطناعي يجد ثغرات أفضل. السؤال هو ما إذا كانت برامج bug bounty وفرق security ومؤسسات engineering تستطيع التمييز بسرعة كافية بين النفايات، والادعاءات التي تبدو معقولة، ومشكلات الأمن الحقيقية.

من PRISM إلى Prompts: الاعتماد الجديد على الذكاء الاصطناعي

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

لم يمض وقت طويل جداً منذ كان PRISM صدمة. أظهر Edward Snowden في 2013 مدى مركزية الإنترنت أصلاً: عندما تكون رسائل البريد، والمحادثات، والملفات، والصور، وجهات الاتصال موجودة لدى عدد قليل من المنصات الكبيرة، تتحول هذه المنصات نفسها إلى نقاط وصول استراتيجية.

اليوم يبدو الوضع مقلوباً بطريقة غريبة. لا يحتاج أحد إلى إجبارنا على وضع السياق داخل أنظمة مركزية. نحن نفعل ذلك طوعاً لأنه مفيد. نترك الذكاء الاصطناعي يعيد صياغة رسالة صعبة، أو يلخص ملاحظات اجتماع، أو يشرح مستندات داخلية، أو يراجع الشيفرة، أو ينظم عرضاً تقديمياً.

القدرة الحاسوبية غير المستغلة من حولنا

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

أحياناً يبدأ سؤال كبير عن البنية التحتية بصورة صغيرة جداً: هاتف ذكي موضوع ليلاً على الشاحن. الحاسوب المحمول مغلق. جهاز الألعاب ينتظر في غرفة المعيشة. السيارة واقفة في المرآب. في كل مكان توجد قدرة حاسوبية دُفع ثمنها بالفعل، تحصل على الكهرباء، وغالباً لا تفعل شيئاً.

وفي الوقت نفسه تظهر مراكز بيانات جديدة بحجم منشآت صناعية. قاعات مليئة بوحدات GPU، وألياف ضوئية، ومحولات، وأنظمة تبريد، وعقود كهرباء. نحن نبني الآن طبقة جديدة من البنية التحتية الرقمية، طبقة ستحمل كتابتنا وبحثنا وبرمجتنا وتحليلنا، وربما يوماً ما قراراتنا أيضاً.

Fitbit Air ضد Whoop: البديل العقلاني؟

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

ما زلت أجد أجهزة تتبع اللياقة مثيرة للاهتمام.

قد يبدو هذا عادياً، لأن كثيرين يرتدون اليوم ساعة أو خاتماً أو سواراً ذكياً. لكن بالنسبة لي تبقى هذه الأجهزة خليطاً بين التقنية، والإحساس بالجسم، وفهم الذات. المتتبع الجيد لا يقول لي فقط إنني ركضت. بل يريني كيف يتفاعل جسمي مع التدريب، والنوم، والتوتر، والطعام، والمرض، والقرارات السيئة.

لهذا جذبني Whoop في البداية. لا شاشة، لا إشعارات، لا كمبيوتر صغير على المعصم. فقط حساس يقيس 24/7 ويقول لي في الصباح: أنت جاهز. أو: ربما من الأفضل أن تهدأ اليوم.

Sophos vs WatchGuard: مقارنة جدران الحماية 2026

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

من يبحث عن Sophos vs Watchguard لا يريد غالبا قراءة شريحة مبيعات. خلف هذا البحث قرار حقيقي: أي firewall يجب شراؤه للسنوات القادمة، وأي منصة يستطيع الفريق تشغيلها بثقة عندما يفشل VPN أو يظهر security advisory مساء الجمعة.

أكتب هذه المقارنة من زاوية Security Engineer. عملت مع جدران حماية كثيرة ولا أرى نفسي تابعا لأي مصنع. حاليا أميل قليلا إلى Sophos لأن منطق التشغيل اليومي واضح في كثير من بيئات SMB و mid-market: القواعد سهلة القراءة، Sophos Central مفهوم بسرعة، Web Protection و WAF قابلان للاستخدام مباشرة، والتكامل مع Endpoint و ZTNA و MDR و XDR يمكن أن يعطي قيمة عملية.

Sophos vs Cisco Meraki: مقارنة Firewall

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

من يبحث عن Sophos vs Cisco Meraki لا يبحث عادة عن جدول ميزات فقط. السؤال الحقيقي تشغيلي: أي firewall سيبقى مفهوما بعد سنوات من القواعد وNAT وVPN والاستثناءات؟ وأي منصة تناسب الفروع وremote access وweb security وreporting وautomation بشكل أفضل؟

أكتب هذه المقارنة Sophos Firewall vs Cisco Meraki من منظور security engineer. أحب العمل مع Sophos Firewall لأن كثيرا من الأمور مباشرة ومنطقية. لكنني لا أنظر إلى Sophos بدون نقد. التطوير يبدو بطيئا في بعض الجوانب، ونقل تغييرات configuration كبيرة إلى أداة خارجية مثل Sophos Firewall Config Studio يطرح أسئلة حول usability واستراتيجية المنتج.

Sophos vs Check Point 2026: مقارنة عملية بين الجدارين الناريين

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

من يبحث عن Sophos vs Check Point لا يبحث غالبا عن جدول تسويقي للميزات. السؤال الحقيقي هو: أي منصة جدار ناري أو أمنية يمكن شراؤها للسنوات القادمة، وأي نظام يستطيع الفريق فهمه وتشغيله وصيانته وقت الحوادث؟

مقارنة Sophos Firewall vs Check Point مهمة لأن المنتجين لا ينطلقان من الفلسفة نفسها. Sophos قوي في كثير من بيئات SMB و mid-market و MSP، لأن واجهته أسهل نسبيا، و Sophos Central يخفف عبء التشغيل اليومي، والتكامل مع Endpoint و MDR و XDR و ZTNA و Security Heartbeat يمكن أن يقدم قيمة عملية. أما Check Point فهو قوي تقليديا في enterprise security: سياسات معقدة، إدارة مركزية، فرق Firewall متخصصة، Multi-Domain، SmartConsole، Software Blades، SmartEvent، ClusterXL، Maestro، CloudGuard و Harmony SASE.

روتيني للعناية بالبشرة: Skin Cycling وCeraVe وأقنعة LED

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

أكتب هنا عما يشغلني فعلاً في حياتي. الأمن والشبكات جزء كبير من ذلك، بلا شك. لكن خارج الـ nerdstuff، يدور وقت فراغي أيضاً حول الطعام والرياضة والنوم ومحاولة التعامل مع جسدي بطريقة أكثر عقلانية. بالنسبة لي، كل هذا يدخل في مجال الصحة. ومع ذلك، قبل سنوات قليلة كنت سأضحك لو قال لي أحد إنني سأكتب طوعاً عن skincare: جل تنظيف، مرطب، ريتينول وأقنعة LED.

ومع ذلك، الموضوع مناسب هنا. للأسف بدأت فقط حوالي سن 34 في الاهتمام بجسدي بشكل أكثر انتظاماً. في تلك الفترة بدأ fitness وhealth tracking والتغذية النباتية وbiohacking يدخلون أكثر إلى mainstream. قبل ذلك كان لدي ذلك الجسم الشاب الذي يسامح كثيراً: نوم سيئ، حركة قليلة، وقت شاشة طويل، وطعام غير جيد.

Sophos vs SonicWall: مقارنة 2026

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

من يبحث عن Sophos vs SonicWall لا يبحث عادة عن جدول ميزات نظري. غالبا توجد خلف السؤال عملية شراء حقيقية: أي firewall للمركز الرئيسي، وأي حل للفروع، وأي منصة يستطيع الفريق تشغيلها بشكل نظيف، وأي منتج لن يتحول بعد سنتين إلى عمل أكثر مما وعد بتوفيره.

أكتب هذا المقال من زاويتي العملية. عملت مع firewalls كثيرة، ولا أتعامل مع أي vendor بعقلية دينية. حاليا أميل أكثر إلى Sophos، لأن منطق Sophos Firewall اليومي يعجبني: القواعد مقروءة، Sophos Central مفيد، Web Protection و WAF قابلان للاستخدام على الجهاز، و SFOS v22 جعل قصة Secure by Design أوضح.

Sophos vs Palo Alto 2026: أي جدار ناري يناسبك؟

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

عندما يبحث شخص عن Sophos vs Palo Alto، فالأمر نادرًا ما يكون مجرد سؤال عن أي Appliance لديها قائمة ميزات أجمل. في الحقيقة يتعلق الأمر بنموذج تشغيل. هل أريد Firewall يفهمها فريق صغير أو متوسط بسرعة وتندمج في عالم Sophos Central موجود؟ أم أريد منصة Security تجمع App-ID وUser-ID وPanorama وStrata Cloud Manager وPrisma Access وLogging وAutomation كمنظومة Enterprise قابلة للبناء؟

لذلك، عند مقارنة Sophos Firewall vs Palo Alto لا تقارن منتجين متطابقين مع شعارين مختلفين. أنت تقارن مدرستين في التفكير. Sophos تبدو أكثر كأداة Security مدمجة للمسؤولين الذين يريدون إنجاز أكبر قدر ممكن من منصة واحدة. أما Palo Alto فتبدو أكثر كأداة Enterprise دقيقة: قوية، غالية، منهجية، أحيانًا ثقيلة، لكنها في الأيدي الصحيحة شديدة الاعتمادية.

ASML High-NA EUV: عندما تبدو صناعة الرقائق كالسحر

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

هناك تقنيات تصبح مع الوقت عادية إلى درجة أننا نكاد ننسى كم هي عبثية في الأصل.

أصبحت SpaceX اليوم ترسل صاروخًا إلى المدار بمعدل يقارب مرة كل يومين إلى يومين ونصف. الإنترنت من الفضاء لم يعد خيالًا علميًا، بل منتجًا له تطبيق وراوتر واشتراك شهري. نحمل حواسيب فائقة في جيوبنا، نبث الفيديو في القطار، ندفع بلا تلامس، نتصل عبر شبكات IP، ونتوقع أن يعمل كل شيء ببساطة.

في كثير من هذه التقنيات أستطيع على الأقل تخيّل ما يحدث في جوهرها. أفهم كيف يعمل Routing، ولماذا تمثل الكابلات البحرية العمود الفقري الحقيقي للإنترنت، وكيف تتفاعل TCP وDNS وBGP والألياف الضوئية وروابط الأقمار الصناعية وFirewalls معًا. وحتى في الصواريخ والمحركات، يمكنني مع ما يكفي من الفيديوهات والرسومات المقطعية والفيزياء أن أبني صورة ذهنية. ليست على مستوى مهندس متخصص، لكنها كافية كي لا يبدو الأمر غامضًا بالكامل.

Sophos vs Fortinet 2026: أي جدار ناري يناسبك؟

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

عندما يبحث شخص عن Sophos vs Fortinet، فالأمر نادرًا ما يكون مجرد رغبة في جدول مقارنة جميل. غالبًا توجد خلفه بالفعل عملية شراء حقيقية: أي Firewall أضع في Main Office، وأيها في Branches، وأي منصة يستطيع فريقي تشغيلها بشكل نظيف، وأي حل لن يسبب لي بعد ثلاث سنوات عملًا أكثر مما يحلّه اليوم؟

ولهذا بالضبط تكون هذه المقارنة أصعب مما توحي به كثير من شرائح الشركات المصنّعة. Sophos Firewall و Fortinet FortiGate ليسا مجرد صندوقين بالميزات نفسها لكن بلون مختلف. كلا المنتجين يأتي من طريقة تفكير مختلفة. Fortinet نما بقوة من عالم الشبكات، والأداء، وASICs، وSD-WAN، وSecurity Fabric. أما Sophos فيأتي أكثر من زاوية مسؤول الأمن، مع Sophos Central، وSecurity Heartbeat، وقواعد Firewall مفهومة، وواجهة Firewall يسهل على كثير من المسؤولين التعامل معها.

Sophos Email Plus: قيمة أم Upsell؟

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

أعلنت Sophos عن Sophos Email Plus في 22 أبريل 2026. ومن المفترض أن يصبح الترخيص الجديد متاحًا ابتداءً من 29 أبريل 2026. للوهلة الأولى يبدو الأمر كتعديل طبيعي في المحفظة: يتم تبسيط أسماء المنتجات السابقة، فيتحول Central Email Advanced إلى Sophos Email، ويظهر Sophos Email Plus فوقه.

من الناحية الموضوعية، المنتج ليس غير مثير للاهتمام. البريد الإلكتروني ما زال من أهم مسارات الهجوم. Phishing وBusiness Email Compromise والتصيد عبر QR code وصناديق البريد المخترقة والنطاقات المستغلة والروابط التي تصبح خبيثة بعد التسليم ليست مواضيع نظرية. تشغيل البريد الإلكتروني بشكل مهني اليوم لا يحتاج إلى فلتر spam فقط، بل إلى مزيج نظيف من authentication والسياسات والتتبع والتدريب والاستجابة.

Sophos Firewall Config Studio V2: أكثر من مجرد أداة عرض

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

في فبراير، أطلقت Sophos أداة Configuration Viewer، وهي أداة جعلت واحدة من أكبر نقاط الضعف في عالم Sophos Firewall أقل إيلامًا قليلًا: قراءة الإعدادات والبحث فيها ومقارنتها من دون الغرق في XML الخام. وقد كتبت عن الأداة الأصلية سابقًا هنا: مقالتي عن Sophos Firewall Configuration Viewer.

وفي 15 أبريل 2026، عادت Sophos بخطوة جديدة. الأداة التي كانت تُعرف بـ Configuration Viewer أصبحت الآن Config Studio V2. وهذا مهم لأن إعادة التسمية ليست مجرد تجميل. Sophos لم تعد تتعامل معها كـ viewer فقط، بل كأداة متصفح يفترض بها الآن أن تقوم بالتحرير أيضًا.

Sophos Firewall v22 MR1: الترقية الآن أم الانتظار؟

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

مع Sophos Firewall v22 MR1، صدر أخيرًا في 20 أبريل 2026 أول Maintenance Release لسلسلة v22. وبصراحة، هذا هو الإصدار الذي كان كثير من مسؤولي الأنظمة ينتظرونه.

منذ البداية بدا v22 طموحًا تقنيًا. Secure by Design، وHealth Check، وأساس أقوى للـ control plane، ونواة أكثر صلابة، وعمق أكبر في التدقيق. على الورق بدا ذلك جيدًا. لكن في الواقع، كانت البداية متعثرة. وقد كتبت عن هذه المرحلة سابقًا هنا: مقالتي السابقة عن أخطاء Sophos Firewall من v21.5 إلى v22.

عندما يجلب الذكاء الاصطناعي الأمل: ماذا تكشف قصة سرطان عن مستقبل الطب

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

إذا كنت تتابع أخبار الذكاء الاصطناعي، فغالباً ما ترى الآن نوعين فقط من العناوين: الخوف من فقدان الوظائف والخوف من إساءة الاستخدام. تزييف عميق، ثغرات أمنية، تسريحات جماعية، مراقبة، تلاعب. كثير من هذا حقيقي ويستحق الانتباه. لكن بسبب ذلك يكاد يختفي شيء آخر: التكنولوجيا نفسها يمكنها أيضاً أن تضغط المعرفة، وتقلل الاحتكاك، وفي بعض الحالات تعيد الوقت إلى الناس عندما يكونون في أمسّ الحاجة إليه.

لقد كتبت هنا في المدونة من قبل، في مقال آخر، عن السرعة التي يتغير بها كل شيء الآن. وهذا النص هو، بطريقة ما، الوجه الطبي للفكرة نفسها: سوق أقل، ضجيج أقل، وإنسان أكثر.

ضجة الذكاء الاصطناعي والحروب والثغرات الأمنية: هل العالم مكسور أم يعاد تشكيله فقط؟

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

قبل بضعة أسابيع، كتبت في مقال آخر أن العالم يتغير أسرع مما يعتقده معظم الناس. واليوم أريد أن أصوغ هذه الفكرة بشكل أكثر حدة.

في المحادثات مع العملاء والفرق، تعود نفس المسألة مرارًا: ما الذي يمثل تقدمًا حقيقيًا، وما الذي ليس إلا ضجيجًا مدعومًا بتسويق جيد؟ إذا تابعنا الأخبار منذ بداية 2026، فمن السهل جدًا أن نشعر بأن كل شيء يتحرك في الوقت نفسه. OpenAI وGoogle وAnthropic وxAI في سباق علني. الروبوتات الشبيهة بالبشر تنتقل من العروض إلى المصانع. الحروب والضغط الجيوسياسي يضربان فجأة سلاسل توريد الشرائح والغازات. وفي الوقت نفسه تظهر ثغرات جديدة تقريبًا كل يوم، وكل أداة جديدة لا تجلب فقط إنتاجية أعلى، بل أيضًا صلاحيات أكثر وتدفقات بيانات أكثر وسطح هجوم أوسع.

Anthropic Mythos وProject Glasswing: ما الذي ينتظر أمن المعلومات

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

خلال الأيام القليلة الماضية حدث الكثير حول Anthropic دفعة واحدة وبشكل لافت.

في 27 مارس 2026 ذكرت Bloomberg أن Anthropic تدرس، بحسب أشخاص مطلعين، طرحاً عاماً أولياً ربما في أكتوبر 2026. وفي 1 أبريل 2026 اتضح أن بعض الشيفرة المصدرية الداخلية وراء Claude Code خرجت بالخطأ ضمن الحزمة. ووفقاً لـ Anthropic كان ذلك خطأ تغليف ناتجاً عن خطأ بشري، وليس خرقاً أمنياً تقليدياً. وفي 6 أبريل 2026 جاءت الرسالة الكبيرة التالية بشأن توسيع شراكة الحوسبة مع Google وBroadcom. ثم في 7 أبريل 2026 أطلقت Anthropic الإعلان التالي: Claude Mythos Preview وProject Glasswing.

شرح WebMCP: وكلاء الذكاء الاصطناعي يغيّرون الويب

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

في مارس 2026 قال ماثيو برينس، الرئيس التنفيذي لـ Cloudflare، في SXSW إن حركة البوتات قد تتجاوز حركة البشر بحلول 2027. المنطق وراء هذا الطرح واضح: الإنسان يفتح بضع تبويبات. أما الوكيل فيمكنه إطلاق مئات أو آلاف الطلبات بالتوازي للمهمة نفسها، ومقارنة المصادر، وتجهيز الإجراءات.

بالنسبة لكثير من المشغّلين، كانت البوتات تعني أساسا مشكلة أمنية: Scrapers وSpam وهجمات DDoS. ومع وكلاء المتصفح وعمليات العمل المعتمدة على الذكاء الاصطناعي، ظهرت الآن فئة ثانية: بوتات لا تحاول التخريب، بل القراءة والتحليل والتصرف نيابة عنك.

العالم يتغيّر أسرع مما يعتقد معظم الناس

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

أين سنكون في السنوات القادمة؟

نحن البشر مبرمجون على رؤية المستقبل كخط مستقيم، امتداد لطيف لليوم. لكن هذه الخطية ليست سوى وهم مريح. في الواقع، نحن نتحرك في دوامة متسارعة.

لفترة طويلة، كنت أعتقد أن كوني مبرمجًا هو المرساة المثلى في هذه العاصفة، مكان يشكّل فيه المنطق والحرفية تكافلًا لا يُمس. لكن اليوم عليّ أن أعترف لنفسي: حتى مهندسو العالم الرقمي ليسوا بمأمن من صنيعتهم. ما أعلنّاه “مقاومًا للمستقبل” لعقود تبيّن أنه مجرد لقطة لحظية. السرعة الدراماتيكية التي تُفقَد بها قيمة المعرفة التقنية اليوم ليست مجرد اتجاه سوقي؛ إنها تحوّل جوهري في فهمنا للعمل والإتقان.

أنا الآن خارج روتيني بالكامل

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

الحقيقة بسيطة جداً: أنا الآن خارج روتيني بالكامل.

لم أذهب للجري منذ أربعة أشهر. في 2025 كنت قد وصلت تقريباً إلى 500 كيلومتر من الجري. وفي 2026 أنا حتى الآن عند 0. طعامي سيئ. ازداد وزني. وقفز Whoop Age لدي من 5 سنوات أصغر إلى 6 أشهر أكبر. والكثير مما بنيته في 2025 بالعرق والانضباط والاستمرارية أشعر وكأنني هدمته من جديد. ربما ليس بالكامل. لكن بما يكفي ليؤلمني.

إذا كنت تقرأ مقالاتي، فربما تربطني بالروتين، والانضباط، والبيانات، وتتبع الصحة، وWhoop، وApple Health، والجري، والتحسين المستمر. الآن لم يبقَ من ذلك إلا القليل جداً.

Sophos Firewall: لا توجد CVEs، ولكنها مليئة بالأخطاء البرمجية (من v21.5 إلى v22)

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

إذا كنت تعمل حاليًا في مجال جدران الحماية (Firewalls)، فغالبًا ما ستجد نفسك تكافح أحد شرين رئيسيين: إما أنك تحت ضغط مستمر بسبب الثغرات الأمنية الحرجة (CVEs، كما هو الحال حاليًا مع Fortinet) وتقضي لياليك في تطبيق التصحيحات (Patching) - أو أن الأنظمة تضع العديد من العقبات في طريقك أثناء العمليات اليومية المنتظمة بسبب البرامج الثابتة (Firmware) غير المستقرة والأخطاء البرمجية المزعجة (كما يحدث حاليًا مع Sophos) لدرجة أنك لا تستطيع إنجاز أي شيء آخر.

عملية Epic Fury: شركة Sophos تحذر من انتقام سيبراني عالمي

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

لقد تلقينا اليوم تحذيرًا أمنيًا (Security Advisory) مهمًا من Sophos. نظرًا للوضع الجيوسياسي الحالي المحيط بـ “عملية Epic Fury” وما يرتبط به من زيادة في التهديدات السيبرانية، نريد تمرير هذا التحذير مباشرة إليكم.

ستجدون أدناه النسخة المترجمة من التحذير. إذا كنت ترغب في قراءة النسخة الأصلية باللغة الإنجليزية، يمكنك دائمًا التبديل إلى النسخة الإنجليزية من هذه الصفحة.

Intelligence Report - تصعيد الصراع في الشرق الأوسط

نظرة عامة

في 28 فبراير 2026، شنت الولايات المتحدة الأمريكية وإسرائيل “عملية Epic Fury”، والتي تضمنت سلسلة منسقة من الضربات التي استهدفت مواقع الصواريخ العسكرية الإيرانية، ومنشآت الإنتاج، والبحرية.

CodexBar: حدود التوكن في شريط القائمة (Codex وClaude وGemini وغيرها)

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026 سنة رائعة لبناء الأشياء: مع Codex وClaude وGemini (ومع أداة جديدة تقريباً كل شهر) لديك قوة على مكتبك أكثر من أي وقت مضى.

وفي الوقت نفسه هي سنة محبطة للغاية لبناء الأشياء.

ليس بسبب النماذج، بل بسبب الواقع حولها: حدود، توكنز، credits، نوافذ جلسات، سقوف أسبوعية، ومؤقتات إعادة ضبط.

نحن نبني بالنماذج، لكننا نبني ضمن ميزانيات.

أستخدم CodexBar منذ حوالي أسبوع. ما زال فيه بعض الأخطاء هنا وهناك، لكنه مفيد للغاية، خصوصاً لأنه لا يحاول أن يكون “دردشة أخرى” بل يحل مشكلة مختلفة:

NotPetya: أغلى هجوم سيبراني في التاريخ

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

في أواخر يونيو 2017 بدأ في أوكرانيا شيء بدا للوهلة الأولى كأنه “ransomware كالمعتاد”: أجهزة تعيد التشغيل، ملفات تصبح فجأة غير متاحة، ومطالبة بفدية تظهر على الشاشة.

بعد ساعات قليلة أصبح الأمر واضحاً: لم يكن هذا حادثاً محلياً. كان حريقاً واسعاً.

الاسم الذي بقي عالقاً حتى اليوم هو NotPetya. وهو مثال حي على كيف يمكن لما يبدو كـ“موجة مالوير بسيطة” أن يتحول إلى حدث يشل شركات حول العالم ويتسبب بخسائر بمليارات الدولارات.

Sophos Firewall Configuration Viewer: تدقيق ومقارنة الإعدادات

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

مرحبًا بالجميع،

إذا سبق لك إدارة Sophos Firewall في بيئة عمل حقيقية، فأنت تعرف المعضلة: الإعدادات هي “single source of truth”. لكن بمجرد أن تريد مراجعتها خارج web UI، أو توثيقها بشكل جيد، أو مقارنة قبل/بعد أي تغيير، تتحول المهمة بسرعة إلى شيء مزعج.

نعم، يمكنك أخذ لقطات شاشة. نعم، يمكنك تصدير قواعد منفردة. لكن عندما تبدأ بتغييرات أكبر (ترحيل WAN، VLANs جديدة، تنظيف الكائنات، إعادة ترتيب منطق NAT، أو “فقط بسرعة” تعديل بعض الـ VPN)، فأنت تريد شيئَين بالأساس:

magic-wormhole: نقل ملفات آمن برمز لمرة واحدة

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

مرحبا بالجميع،

اليوم أريد أن أشارككم أداة صغيرة سطر أوامر أعود إليها كثيرا في حالات الدعم والحوادث: magic-wormhole. هي تحل مشكلة تتكرر في الشركات العادية أكثر من أي قصة “Enterprise” لامعة: تحتاج إلى إيصال ملف (أو مجلد) إلى شخص الآن، لكن البريد الإلكتروني لا يسمح بالحجم، ورابط التخزين السحابي قد يكون حساسا سياسيا أو قانونيا، و"افتحوا منفذا لدقائق" ليس خيارا.

الجمعة، 16:47. شركة فيها حوالي 60 موظفا لديها مشكلة عاجلة: خادم الملفات المركزي بطيء، والمستخدمون يشتكون من timeouts، ومزود IT خارجي يطلب حزمة دعم تحتوي على سجلات (logs) وتصدير إعدادات بسيط. الحزمة تقارب 900 ميغابايت. البريد الإلكتروني يرفضها، وSharePoint ممنوع لأسباب امتثال، وإنشاء FTP عشوائي هو كابوس لا تريد أن تصنعه في 2026.

هجمات DDoS: الأنواع والأعراض وطرق الحماية

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

ليست هجمات DDoS ظاهرة جديدة، لكنها أصبحت اليوم أسهل وأرخص وأكثر قابلية للتوسع. في الماضي كان يكفي عدد قليل من الخوادم سيئة الإعداد أو شبكة بوت صغيرة لتعطيل خدمة. أما اليوم فنرى هجمات تستطيع إغراق الوصلات في أجزاء من الثانية، وإرهاق الجدران النارية، أو إسقاط التطبيقات عبر طلبات تبدو “طبيعية”.

هذا المقال ليس لإثارة الذعر، بل لوضع الأمور في سياقها: ما الذي يعنيه DDoS فعلا، وما هي فئات الهجمات المهمة عمليا، وكيف تلاحظها أثناء التشغيل، وما هي الإجراءات التي تستحق وقتك.

عدو داخل الفريق: خدعة عامل تكنولوجيا المعلومات الكوري الشمالي

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

أتعامل مع قضايا الأمن السيبراني بشكل يومي، على المستويين المهني والشخصي. أراجع إعدادات الجدران النارية (Firewalls)، وأحلّل سجلات الأحداث (Logs)، وأختبر سيناريوهات اختبارات الاختراق (Penetration Tests)، وأتواصل باستمرار مع مسؤولي تقنية المعلومات (IT) في شركات بمختلف الأحجام. وما أراه يتكرر مرة بعد مرة هو الآتي: معظم مسؤولي الـ IT لا يدركون أصلًا حجم المخاطر التي يستهينون بها.

تركيزهم ينصب غالبًا على برمجيات الفدية (Ransomware)، وهجمات التصيّد (Phishing)، والمهاجمين الخارجيين الذين يحاولون اختراق الجدار الناري. وهذا منطقي؛ فهذه هي التهديدات الكلاسيكية التي تربّينا مهنيًا على التعامل معها.

Sophos Firewall v22 Health Check - نظرة شاملة كاملة

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

الجديدة Firewall Health Check في Sophos Firewall v22 هي نظام متكامل لفحص الإعدادات يقوم بشكل مستمر بتقييم عشرات الضبطيات مقابل معايير CIS وأفضل الممارسات. تُصنف الفحوصات حسب مستوى الخطورة (عال و متوسط و منخفض) وتنظم حسب وحدات مختلفة مثل Active Threat Response وإعدادات الإدارة والمصادقة والوصول إلى الجهاز وغيرها.

فيما يلي شرح لكل سياسة في Health Check مع معناها وتصنيف خطورتها وتعليق مهني:

الاستجابة للتهديدات النشطة

1. يجب تفعيل Synchronized Application Control الخطورة: متوسط | المعيار: موصى به

Sophos Firewall v22 - الميزات الجديدة والتقوية وما يمكن توقعه

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

يعد Sophos Firewall v22 (SFOS v22) تحديثًا مهمًا يركز على تعزيز الأمان وتحسين الرؤية وزيادة استقرار العمليات. تساعد بنية Xstream الحديثة، والنواة المعززة، ووظائف الإدارة الجديدة على تقليل مساحة الهجوم وتسهيل المهام الإدارية اليومية. يقدم هذا المقال نظرة عامة على أهم الميزات الجديدة في SFOS v22، ويقيّمها بشكل نقدي، ويوضح التغييرات التي ستطرأ على مسؤولي Sophos.

الميزات البارزة في SFOS v22

المقدمة

بدأت مرحلة الوصول المبكر (EAP) لـ SFOS v22 في أكتوبر 2025، ومن المتوقع أن تصدر النسخة النهائية في ديسمبر. الهدف من هذا الإصدار واضح: جعل الجدار أقل عرضة للهجمات، وأسهل في التهيئة، وأكثر ثباتًا أثناء التشغيل. يجلب الإصدار الجديد تصميمًا آمنًا (Secure-by-Design)، ومراقبة أعمق عن بُعد، والعديد من الميزات التي طال انتظارها.

تحديثات سوفوس سبتمبر 2025 – الجدار الناري، نقطة النهاية، البريد الإلكتروني

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

في سبتمبر 2025 قدمت سوفوس العديد من المستجدات مرة أخرى. بدلاً من تلخيص كل شيء في قائمة طويلة، تم تقسيم هذه المقالة وفقًا لمجالات المنتجات. بذلك يستطيع كل مسؤول أن يجد بسرعة النقاط ذات الصلة ببيئته. فليس كل شخص يستخدم المحولات أو نقاط الوصول الخاصة بسوفوس – وإن فعل، فله كامل التعاطف.

نظرة عامة على أهم النقاط

يبقى سرقة بيانات الاعتماد الخطر الرئيسي – وسوفوس تعتمد على مفاتيح المرور وITDR. تحديثات نقطة النهاية تقلل بشكل ملحوظ من استهلاك الموارد وتتيح خيارات جديدة للتحليل الجنائي. هناك أيضًا إضافات مهمة للجدار الناري، المحولات ونقاط الوصول. أمان البريد الإلكتروني يأخذ حيزًا أكبر مع أداة DMARC مجانية وتقارير TLS. بالإضافة إلى ذلك، هناك عروض ترويجية للجدران النارية، محتوى فيديو جديد وفعاليات مثل ITSA ولقاءات الشركاء.

تحديث Sophos: أخبار حدث الشركاء عبر الإنترنت (SFOS 22 وأكثر)

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

المقدّمة

أمس (24.06.2025) عقدت Sophos حدثًا عبر الإنترنت لشركائها، قدّمت خلاله آخر التطورات والخطط المستقبلية للشركة. يسلّط هذا المقال الضوء على أهم الإعلانات والرؤى التي طُرحت أثناء الحدث. وعلى الرغم من أنّ العديد من الابتكارات المعروضة—مثل Sophos Firewall v21.5—متاحة منذ بضعة أسابيع أو معروفة جزئيًا، استغلّت Sophos الفرصة للترويج لها بشكل موسّع. ومع ذلك، كانت هناك أيضًا رؤى مثيرة حول التطورات القادمة سنستعرضها بالتفصيل هنا. يُعدّ التطوير المستمر والتركيز على الوقاية والحماية والكشف والاستجابة ركائز أساسية في استراتيجية Sophos.

Whoop 5.0: متعقّب اللياقة الذي يضع معايير جديدة

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

مقدمة

رسّخ Whoop نفسه رائدًا في عالم متعقّبات اللياقة من خلال تركيزه على التعافي، والجهد، والنوم بدلًا من عدّ الخطوات أو السعرات الحرارية فحسب. ومع إطلاق Whoop 5.0 في 8 ماي 2025، يرتقي-الشركة برؤيتها إلى مستوى جديد؛ إذ تقدّم وظائف صحية متقدّمة، وعِتادًا مُحسَّنًا، ونموذج اشتراك مُعاد تصميمه. يستند تقييمي الشامل لـWhoop 5.0 إلى المصادر الرسمية وتجربتي الشخصية التي تجاوزت الأربعين يومًا بعد انتقالي من Whoop 4.0.

يمثّل النهج الخالي من الشاشة في Whoop 5.0 خيارًا تصميميًا متعمَّدًا يركّز على تحليل البيانات ويوفّر راحة ارتداء رائعة. ورغم أنّني ما زلت أحتاج إلى جهاز ثانٍ لعرض القيم اللحظية على معصمي، فإن هذا التوجّه الحدّ الأدنى يبرز القوة الحقيقية لـWhoop كمِجسّ شامل للبيانات الصحية. تتجلّى الحاجة إلى قياس الصحة بصورة كلّية على نحو متزايد، خصوصًا عند النظر إلى منهجية مُحترفي البيوهاكينغ مثل برايان جونسون؛ إذ يُكرِّس نحو 45.9 % من بروتوكولاته لقياس البيانات، ما يسلِّط الضوء على الدور المركزي لأجهزة مثل Whoop في هذا المجال.

سياسة المراقبة في بريطانيا تجبر أبل على التخلي عن التشفير

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

تواجه العالم الرقمي مجددًا نقاشًا جوهريًا بين حماية الخصوصية والمراقبة الحكومية، وتُمثِّل بريطانيا حاليًا مسرحًا لهذه المواجهة الحاسمة. تتمحور القضية حول قرار أبل المثير للجدل بإلغاء التشفير التام بين الطرفين لمستخدمي iCloud البريطانيين تحت ضغط الحكومة.

بصفتي بريطانيًّا، أنظر إلى هذا التطور بعينٍ ناقدة. وعلى الرغم من أنني أقيم حاليًا في دبي ولا أتأثر مباشرةً به، فإنني أرى «الأبواب الخلفية» التي تفرضها الحكومات خطيرة ومقلقة في جوهرها.

ميتا: بريطانيا تُجبر أبل على التخلي عن التشفير التام في iCloud – منعطف حاسم للخصوصية والأمن الرقمي حول العالم.

Sophos Firewall v21.5: ميزات جديدة لأمان شبكتك

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

مقدمة

في هذا المقال نستكشف أحدث التحديثات في Sophos Firewall v21.5 التي تعزّز أمان شبكتك وتبسِّط الإدارة. بوصْفك مسؤول IT ستقدِّر على وجه الخصوص تكامل تسجيل الدخول الأحادي Entra ID (SSO) للوصول عبر VPN، إضافةً إلى NDR Essentials لاكتشاف التهديدات المستند إلى السحابة. هيا بنا نغوص في التفاصيل!

Entra ID Single Sign-On: وصول VPN سلس (لنظام Windows فقط)

ما الفائدة؟

يمثّل تكامل Entra ID SSO إضافة قيّمة للمؤسسات التي تستخدم Microsoft Entra ID (المعروف سابقًا باسم Azure AD). فهو يتيح للمستخدمين تسجيل الدخول إلى بوابة VPN أو عميل Sophos Connect (الإصدار 2.4 أو أعلى) باستخدام بيانات اعتماد Entra ID الحالية، دون الحاجة لإدارة كلمات مرور VPN منفصلة. هذا يوفر الوقت ويقلّل إرهاق كلمات المرور ويعزّز الأمان من خلال دعم المصادقة متعددة العوامل (MFA).

المبادئ الثمانية لدبي

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

يبدأ الأمر فور هبوطك. بمجرد أن تنزل من الطائرة وتدخل مطار دبي الدولي، يلفت انتباهك - لوحة كبيرة، مرئية بوضوح بجوار سير الحقائب. المبادئ الثمانية لدبي مكتوبة هناك بخط متقن، مضاءة بضوء ناعم.

المبادئ الثمانية لدبي - صاحب السمو الشيخ محمد بن راشد آل مكتوم - نائب رئيس الدولة ورئيس مجلس الوزراء وحاكم دبي

لماذا لم أعد أستخدم نقاط وصول Sophos AP6

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

المقدمة

كما ذكرت في إحدى مشاركات مدونتي السابقة، لم أعد أستخدم نقاط وصول Sophos، على الرغم من أنني ما زلت أستخدم جدار حماية Sophos في مختبر المنزل الخاص بي. أنا عمومًا من محبي الأنظمة البيئية، ولكن في هذه الحالة، لم يعد المنتج مقبولاً بالنسبة لي. لماذا؟ سأوضح ذلك في هذا المقال.

أجريت بحثًا مكثفًا لأنه كان هناك دائمًا تناقضات وأسئلة بدون إجابات. أردت فهم الأسباب الدقيقة للمشاكل ووضع الوضع في سياق تقني. ومن خلال ذلك، واجهت سلسلة من النواقص الخطيرة—سواء على المستوى التقني أو في طريقة تواصل Sophos لهذه القضايا.

ممارسة اللياقة مع التكنولوجيا: تحسين صحتي بشكل مستمر

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

في بداية العام، يشعر الكثير منا بحاجة للتغيير والتحسين. منذ سنوات عديدة، قررت أيضاً أن أجعل صحتي أولوية – قرار غيّر حياتي جذرياً. في عملي، أقضي غالباً من 12 إلى 15 ساعة أمام الشاشة، مع حركة أصابعي على لوحة التتبع ولوحة المفاتيح فقط. تسرّب دورة غير صحية من قلة التمارين الرياضية، وعدم تناول السوائل بشكل كافٍ، وتناول الطعام غير الصحي (الوجبات السريعة ومشروبات الطاقة)، وقلة النوم النوعي. كانت النتائج واضحة: ازداد وزني بالتوازي مع ارتفاع مخطط البيتكوين. قبل الوصول إلى العلامة الثلاثية الأرقام بالكيلوجرامات بفترة قصيرة، أدركت أنني بحاجة إلى تغيير شيء ما. بالإضافة إلى ذلك، كنت أشعر بالتعب كثيراً وكانت تركيزي أسوأ بكثير مما هو عليه اليوم. بالطبع، كنت أعلم بالفعل أهمية نمط الحياة الصحي، لكن الجسد الشاب يغفر الكثير من الذنوب. ومع ذلك، تدهورت الأمور سنة بعد سنة. كانت هذه الإدراكية إشارة البداية لتحول شامل غيّر عاداتي ونظرتي للصحة بشكل جذري.

جدار حماية Sophos: قلب شبكتي الآمنة

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

مرحباً بالجميع،

اليوم، دعونا نستعرض موضوعًا أساسيًا لأمن وتنظيم أي شبكة: جدران الحماية. فهي تشكل العمود الفقري للدفاعات الرقمية لدينا وتنظم حركة البيانات. وبالإضافة إلى ذلك، سنستكشف شبكات VLAN، وهي تقنية غالبًا ما يُستهان بها لكنها ضرورية لتقسيم الشبكة وتعزيز الأمان.

الدور الأساسي لجدار الحماية

جدار الحماية ليس مجرد جدار حصن رقمي. إنه يعمل كحارس ذكي، يقوم بتحليل وتقييم وتوجيه حركة البيانات استنادًا إلى قواعد معقدة. إنه العنصر المركزي الذي يحمي أصولنا الرقمية ويسهل التواصل بسلاسة.

رحلتي الشبكية: من Linksys إلى UniFi و Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

مرحباً جميعاً،

مرة أخرى معكم جو. اليوم، أود أن أصحبكم في رحلة مختلفة قليلاً - رحلة عبر عالم معدات الشبكات. في مشاركاتي السابقة، ركزنا أكثر على البرمجيات والأدوات، لكن اليوم سنغوص أعمق في البنية التحتية المادية التي تجعل حياتنا الرقمية ممكنة. سأخبركم كيف انتقلت من البدايات باستخدام أجهزة التوجيه البسيطة إلى شغفي الحالي بـ UniFi و Sophos.

البدايات: طالما أنها تعمل!

عندما أتذكر أول لقاءاتي مع الحواسيب، كانت الأجهزة بالنسبة لي مجرد وسيلة لتحقيق هدف. كنت مفتوناً بالبرمجيات، وبالإمكانات التي كانت تظهر في طبقات OSI العليا - حيث يحدث السحر الحقيقي. المودمات، والمحولات، وأجهزة التوجيه؟ كان يُفترض فقط أن تعمل، وفي معظم الأحيان كانت كذلك. لا أزال أتذكر صوت المودم عندما كان يتصل بالإنترنت، صوت يبدو اليوم وكأنه من تاريخ بعيد. أما المحولات التي كانت مركبة آنذاك، فلا أتذكرها على الإطلاق. كانت الأجهزة موجودة ببساطة وتؤدي وظيفتها.

المساعدون الصغار: أدوات لعملي

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

على مدار حياتي، قمت بتجربة ودمج مجموعة واسعة من الأدوات في روتيني اليومي، ثم استبدلتها أو أزلتها فيما بعد. تشكل هذه التطبيقات أساس سير عملي وتستخدم لمجموعة متنوعة من المهام. اليوم، أود أن أقدم لكم مجموعة مختارة من هذه الأدوات التي أستخدمها، مع تقديم رؤى حول فوائدها العملية.

الطرفية

تُعد الطرفية أداة لا غنى عنها في عملي. فهي تتيح التحكم المباشر والمرن في النظام دون الحاجة إلى واجهة رسومية. سواء كان ذلك لإدارة خوادم Ubuntu، أو التحكم في أجهزة UniFi، أو إعداد جدران الحماية الخاصة بـ Sophos، فأنا أعتمد في كثير من الأحيان على الطرفية.

CleanShot X: أداتي المفضلة للقطات الشاشة

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

مرحباً بالجميع،

اليوم، أود أن أقدم لكم أداة أخرى أستخدمها يوميًا، والتي اكتشفتها من خلال بودكاست منذ عدة سنوات – CleanShot X. سابقاً، كنت أستخدم الأدوات المدمجة في macOS، والتي كانت تتطلب العديد من الخطوات ووقتاً طويلاً لالتقاط لقطة شاشة، أو لتشويش بعض الأجزاء، أو لتسليط الضوء على عناصر معينة. يجعل CleanShot X كل شيء أسهل بشكل ملحوظ. أستخدمه يوميًا، وأصبح لا غنى عنه في مجموعة أدوات الإنتاجية الخاصة بي. نظرًا لأنني ألتقط الكثير من لقطات الشاشة يوميًا، فإن الاشتراك يستحق فعلاً بالنسبة لي.

1Password: مدير كلمات المرور الذي أثق به

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

مرحبًا بالجميع،

اليوم، أود أن أقدم لكم أداة لا غنى عنها أخرى في حياتي اليومية — مدير كلمات المرور 1Password. إذا كنتم مثلّي، تديرون عددًا هائلاً من الحسابات الإلكترونية يوميًا، فإنكم تعلمون مدى أهمية الأمان والكفاءة عند التعامل مع كلمات المرور. يجب أن تكون كلمة المرور الجيدة ليست معقدة فحسب، بل فريدة أيضًا — فمن يستطيع تذكر كل ذلك؟ هنا يأتي دور 1Password، الذي يساعدني في إدارة بيانات اعتمادي بأمان وبشكل مركزي وسهل. بالنسبة لي، إنها الأداة الأهم عندما يتعلق الأمر بالأمان والتنظيم.

متصفح آرك: أهم أداة بالنسبة لي

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

مرحبًا بالجميع،

اليوم سأعرّفكم على واحدة من أهم الأدوات في حياتي اليومية - Arc Browser. Arc هو البرنامج الأول الذي أفتحه فور تشغيل جهاز Mac الخاص بي. لماذا؟ الأمر بسيط: أقضي فيه 80٪، إن لم يكن 90٪ من وقت عملي. بالنسبة لي، المتصفح هو الأداة الأساسية التي أستخدمها في كل شيء. ربما تشعرون مثلي: لا أرغب في تثبيت العديد من البرامج التي تملأ قرصي الصلب، وتسبب عمليات خلفية أو حتى تخلق ثغرات أمنية. لهذا السبب أعتمد على تطبيقات الويب قدر الإمكان. لا Outlook، ولا Teams، ولا Zoom، ولا تطبيق To-Do أو TeamViewer للدعم عن بُعد. إذا كانت هناك نسخة ويب، فأنا أستخدمها.

إعداد macOS: إعداداتي الشخصية وتخصيصاتي

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

كما قد تتذكرون من منشوري How It All Began: From Windows PCs to MacBook، فأنا الآن مستخدم لجهاز MacBook. أجد من المثير دائمًا معرفة الأدوات التي يستخدمها الآخرون — قد يكون هناك شيء رائع لم أجربه بعد ويمكن أن يسهل عملي اليومي قليلاً. سأقوم بالتعمق في تلك الأدوات بالتفصيل في المنشورات القادمة. في هذا المقال، سأركز على macOS والإعدادات التي أطبقها فور التثبيت.

اسم المستخدم لا يجب أن يكون اسمك الحقيقي

أتجنب استخدام اسمي الحقيقي. أثناء إعداد macOS، تطلب Apple إدخال الاسم الأول والاسم الأخير، وهو ما لا يُفضّل بالنسبة لي. لذا، بدلاً من إدخال اسمي الفعلي كما يُقترح، أستخدم اسمًا مستعارًا. إذا فتح أحدهم جهاز MacBook الخاص بي، فلن يكون هناك سبب يجعله يعرف فورًا لمن ينتمي الجهاز. ليس لأن جهازي سينتهي به المطاف في أيدي الغرباء، ولكن الوقاية خير من العلاج.

كيف بدأت كل الأمور: من حواسيب ويندوز إلى ماك بوك

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

مرحباً بالجميع، أنا جو، واليوم أود أن أصحبكم في رحلة صغيرة عبر الزمن – رحلتي في عالم الحواسيب. بدأت كل الأمور في غرفة نومي في طفولتي مع حواسيب ويندوز، وصولاً إلى رفيقي الحالي، MacBook Air M3، الذي أستخدمه اليوم في كل شيء ما عدا ما يمكنني التعامل معه عبر هاتفي الذكي.

البدايات: ويندوز، الأدوات، والاكتشافات المبكرة

في طفولتي، بدأت كل الأمور مع حواسيب ويندوز. استكشفت الإنترنت، جربت أدوات جديدة وأنشأت مواقع إلكترونية. كان تركيزي منصباً على البرمجيات، أو كما أحب أن أقول، الطبقات الخامسة وما فوق في نموذج OSI، بدلاً من العتاد. أشياء مثل المودمات والمفاتيح كانت تعمل ببساطة، وكان ذلك كافياً بالنسبة لي. كان العتاد مجرد وسيلة لتحقيق الغاية؛ طالما أن كل شيء يعمل بسلاسة، كنت سعيداً.

بداية الرحلة

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

مرحباً بالجميع، اسمي جوزيف جولدبرغ، لكن يمكنكم مناداتي بجو. سعيد بتواجدكم في TrueNetLab. لمن لا يعرفني بعد، أود أن أقدم نفسي وأشارككم بعض تفاصيل رحلتي وآخر مشاريعي، TrueNetLab.

أنا من المملكة المتحدة في الأصل، حيث تلقيت تدريبي كمهندس امن المعلومات ودرست تكنولوجيا الشبكات. في بداية مسيرتي المهنية، كنت محظوظاً لاكتساب خبرة كبيرة من خلال عملي مع بعض الشركات التي يُشار إليها الآن غالباً باسم “السبعة الرائعة”، والتي منحتني رؤى لا تقدر بثمن قبل أن يتم استدعائي إلى هولندا وإيرلندا للعمل في شركة تكنولوجيا كبيرة. كانت الفرصة ببساطة لا تقاوم. لقد شكلت هذه التجربة شخصيتي مهنياً وشخصياً، لكن في نهاية المطاف، كنت أتوق إلى شيء جديد. ألهمتني الرياح المستمرة والسماء الرمادية في شمال أوروبا لاتخاذ خطوة جريئة والانتقال إلى حيث الشمس – دبي. بعيداً عن الطقس، لعب عرض عمل جديد دوراً حاسماً في هذا القرار.

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000