00:00:00ربما سمعتم، أو قرأتم عن الحادث الأمني الذي تعرضت له شركة فيرسل (Vercel) في 19 أبريل.
00:00:07هذه الحلقة ليست عن هذا الحادث. ستجدون رابطاً له في الأسفل إذا أردتم معرفة المزيد عن
00:00:13الأمر. رابط لمقال النشرة الرسمية. لكني أريد التركيز بدلاً من ذلك على تصريح واحد،
00:00:20فكرة معينة استطعت الشعور بها أو رؤيتها وقراءتها على منصة X ومنصات أخرى بعد هذا الحادث،
00:00:27وهي أنه حان الوقت الآن للانتقال إلى خادم افتراضي خاص (VPS) واستخدام خادم افتراضي خاص لاستضافة تطبيق الويب الخاص بك بدلاً من استخدام
00:00:34فيرسل. وبالطبع يمكنكم وضع اسم أي مزود استضافة مُدار هنا بدلاً من فيرسل،
00:00:41لأنها جميعاً تأتي بنفس المزايا والعيوب في النهاية.
00:00:48إذن، هل حان الوقت أخيراً لاستخدام خادم افتراضي خاص بدلاً من مزود مُدار؟
00:00:54أعتقد أن هناك العديد من الأسباب الجيدة لاستخدام خادم افتراضي خاص، لكن الأمن ليس واحداً منها. إنه بالتأكيد
00:01:01ليس واحداً منها. وكان سيكون من السهل عليَّ أن أخبركم بضرورة الانتقال إلى خادم افتراضي خاص،
00:01:08لأنني أصدرت للتو دورة تدريبية حول أساسيات الخوادم الافتراضية الخاصة (VPS)، حيث أساعدكم على البدء في
00:01:15القيام بالأشياء على خادم افتراضي خاص، وإعداده، وتهيئته، وتعزيز أمان SSH، وتشغيل تطبيق ويب عليه.
00:01:20ومن الواضح أنني سجلت وأنشأت تلك الدورة قبل وقوع الحادث. لذا فهي مجرد
00:01:26مصادفة. وكان بإمكاني الآن أن أخبركم تماماً بضرورة استخدام خادم افتراضي خاص وأخذ تلك الدورة.
00:01:32ومن الواضح أنني أريدكم أن تأخذوا هذه الدورة، لكنني لا أريدكم أن تستخدموا خادماً افتراضياً خاصاً لأسباب أمنية.
00:01:38هناك أسباب لاستخدام خادم افتراضي خاص، وسأعود إليها، لكن الأمن ليس واحداً منها.
00:01:42لأن ما يجب أن تفهموه هو أن الأمن من الواضح، وربما تعلمون ذلك،
00:01:48هو موضوع معقد. وعند استخدام خادم افتراضي خاص، فإنك أنت العامل الإشكالي. عند استخدام خدمة
00:01:58مُدارة مثل فيرسل، رأينا أن موظفاً في حالة هذا الحادث الأمني لفيرسل كان
00:02:05هو المشكلة، إذا أردتم تسميته هكذا، على الرغم من أن المشكلة الفعلية كانت بالطبع
00:02:09الإعداد الداخلي، وكيفية عمل بعض الأشياء داخل فيرسل ومدى سهولة تأثير حساب
00:02:18مستخدم أو موظف مخترق على النظام بأكمله. كانت تلك هي المشكلة الفعلية.
00:02:23إذن بالطبع هذا شيء تعتمدون عليه. أنتم تعتمدون على التدابير الأمنية التي ينفذها
00:02:30مزود الخدمة الخاص بكم، فيرسل على سبيل المثال، بوضوح. لكن إذا كنتم تستخدمون خادماً افتراضياً خاصاً، فالأمر يقتصر عليكم فقط.
00:02:38ولنواجه الأمر، الأمن موضوع معقد. في تلك الدورة التي ذكرتها، أوضح لكم كيفية
00:02:46إعداد خادم افتراضي خاص بشكل صحيح، وكيفية تعزيز أمانه بحيث لا يمكن لأي شخص آخر الاتصال به عبر SSH. هذه
00:02:54خطوة مهمة. أوضح لكم كيفية ضمان حصولكم على ترقيات تلقائية للحزم بحيث
00:03:00تظل برمجياتكم على الخادم الافتراضي الخاص محدثة، على الأقل إلى حد ما بقدر ما يكون هذا ممكناً
00:03:07بطريقة آلية. لكن بالطبع الأمن لا يتوقف عند هذا الحد. أعني، لدينا هجمات مثل
00:03:12نقاط الضعف في مكونات خادم React التي واجهناها العام الماضي. لدينا ثغرات أمنية كهذه، والتي
00:03:18كان من شأن هذه الثغرة المحددة أن تسمح للمهاجمين بالاستيلاء على جهازكم والتحكم
00:03:25به، لتشغيل كود على جهازكم. والطريقة الوحيدة للدفاع ضد هذا هي تحديث حزمكم
00:03:32بمجرد إصدار تصحيح لـ React و Next.js في هذه الحالة المحددة. ومن الواضح
00:03:39أن هذا مجرد مثال واحد. هناك العديد من اللبنات الأساسية في تطبيق الويب وبشكل عام في النظام
00:03:44الذي يشغل تطبيق الويب الذي يمكن أن يصبح عرضة للخطر أو حيث يمكن اكتشاف ثغرات أمنية.
00:03:49الآن، إذا كنتم تستخدمون فيرسل، فستحصلون بالفعل على بعض الحماية التلقائية من
00:03:58قبلهم، لأنه بمجرد اكتشاف الثغرة الأمنية، قاموا بتنفيذ بعض التدابير
00:04:06الآلية، وبعض الحماية من خلال خدمة جدار حماية تطبيقات الويب الخاصة بهم التي يمكن أن تساعد
00:04:12في الدفاع ضد هذا الهجوم. الآن لم يضمن ذلك الحماية، لكنه كان طبقة إضافية، طبقة إضافية.
00:04:17لذا حصلتم على بعض الحماية دون القيام بأي شيء في حالة هذا الهجوم المحدد عند استخدام
00:04:24فيرسل. وبالطبع قد يكون الشيء نفسه صحيحاً بالنسبة لمزودي خدمة آخرين. لذا إذا كان هناك أي شيء، يصبح الأمن
00:04:31أسهل عند استخدام خدمة مُدارة مثل فيرسل، على الرغم من كونهم بالطبع لا يزالون عرضة للخطر
00:04:39كما رأينا، يمكن أن تحدث هجمات مثل هذه هنا في أبريل. لكن مع خادم افتراضي خاص، المهمة كلها تقع على عاتقكم.
00:04:47وبالطبع هذا له عيوبه. الآن، بالطبع، هناك أيضاً أسباب لاستخدام خادم افتراضي خاص،
00:04:56وتلك الأسباب كانت موجودة قبل وقوع ذلك الحادث الأمني لأنها لا علاقة لها بالأمن.
00:05:02وأحد الأسباب الكبيرة بالطبع هو التكلفة. يمكن أن يكون الخادم الافتراضي الخاص فعالاً جداً من حيث التكلفة. يمكنكم استئجار
00:05:10خادم افتراضي خاص من Hetzner مقابل بضعة دولارات شهرياً وتعرفون أنكم ستدفعون فقط ذلك
00:05:16المبلغ من المال شهرياً. بينما مع المزودين المُدارين مثل فيرسل، يمكن أن يكون نظام التسعير
00:05:24معقداً. وقد تتكبدون تكاليف غير متوقعة. نرى بانتظام أشخاصاً ينشرون أنهم دفعوا
00:05:34أكثر بكثير مما توقعوا. وهذا خطأ هؤلاء الأشخاص إلى حد كبير، لا تسيئوا فهمي، ولكنه إلى حد ما أيضاً خطأ
00:05:39أو يتم القيام به عمداً من قبل المزودين لأنهم بالطبع لديهم حافز لجعل الأمر معقداً.
00:05:46دعونا نضع الأمر بهذه الطريقة. الآن هم بالطبع لديهم أيضاً حافز لامتلاك عملاء سعداء من ناحية أخرى.
00:05:52لذا فالأمر ليس بهذه السهولة. لا يوجد الأخيار والأشرار. لكن بالطبع مع خادم افتراضي خاص، يمكنكم بالتأكيد أن تكونوا فعالين جداً من حيث التكلفة
00:05:57وتعرفون ما ستدفعونه، وهو بالطبع أمر رائع. واحتمالات أن تتمكنوا من تشغيل
00:06:03تطبيقات ويب معينة قد تكلفكم عشرات الدولارات، ربما مئات الدولارات
00:06:11على مزود مُدار مقابل بضعة دولارات فقط مثل 20 دولاراً أو شيء من هذا القبيل على خادم افتراضي خاص. هذا
00:06:17ممكن تماماً. وكنت سأقول إن هذه واحدة من أكبر المزايا وأهم
00:06:24الأسباب لاختيار خادم افتراضي خاص بدلاً من مزود مُدار. من الواضح أن هذا ليس جديداً، لكن هذا ما يجب عليكم
00:06:31التركيز عليه، وليس الجانب الأمني. بدلاً من ذلك، يجب أن تكونوا على دراية بحقيقة أن
00:06:36الأمن سيكون مسؤوليتكم ويأتي مع تحدياته الخاصة. تحديات يمكنكم التغلب عليها،
00:06:41ولكنها تظل تحديات. ميزة أخرى للخادم الافتراضي الخاص بالطبع هي المرونة. يمكنكم فعلياً القيام
00:06:48بأي شيء على خادم افتراضي خاص لأنه مجرد جهاز كمبيوتر. إنه مجرد جهاز كمبيوتر، مجرد آلة، عادة مع
00:06:57نظام لينكس عليها. من الواضح أنه يمكنكم أيضاً استئجار خادم افتراضي خاص مع أنظمة تشغيل أخرى، لكن لينكس هو الافتراضي،
00:07:06وهو أيضاً ما أستخدمه في دورتي. ويمكنكم تثبيت أي شيء تريدونه على ذلك النظام. يمكنكم تشغيل
00:07:11أي شيء تريدونه على ذلك النظام. في الغالب، يقوم بعض المزودين، معظم المزودين بحظر منافذ معينة
00:07:17تتعلق بالبريد الإلكتروني، ولكن فيما يتعلق بسير العمل العادي، والتطبيقات العادية، يمكنكم حقاً القيام بأي شيء
00:07:22هناك. يمكنكم إنشاء مستخدمين جدد. يمكنكم تكوين هذا كما تريدون. إنه جهازكم بشكل أساسي،
00:07:28كما لو كان موجوداً في غرفتكم إلى حد ما. وبالطبع، مع المزودين المُدارين،
00:07:33أنتم مقيدون بما يدعمه المزود. وأحد الأمثلة الجيدة التي لدي هنا هو أن فيرسل،
00:07:40على سبيل المثال، لا تدعم SQLite. بينما لا يمكن استخدامها مع فيرسل، نحن نقدم حلول تخزين أخرى.
00:07:46لا يتم دعم SQLite في فيرسل. لذا إذا كنتم تبنون تطبيق ويب
00:07:55وتريدون استخدام SQLite كقاعدة بيانات، وهو خيار رائع للعديد من تطبيقات الويب،
00:08:01إنه ليس مجرد لعبة للتطوير. إنه حل قاعدة بيانات جاهز للإنتاج، وسهل الاستخدام، وسهل الإعداد،
00:08:05وسهل الإدارة، وبالتالي فهو حل رائع بشكل عام، ولكن لا يمكنكم فقط بنائه،
00:08:11وتشغيله محلياً على جهازكم ثم نشره كما هو على فيرسل. هذا لا يعمل ببساطة. يعمل
00:08:18إذا كنتم تستخدمون خادماً افتراضياً خاصاً. مرة أخرى، هذا في الواقع أحد الأمثلة التي أستخدمها في دورتي. تطبيق
00:08:24بنيته هناك كتطبيق تجريبي يستخدم SQLite الذي يمكنكم فقط وضعه وتشغيله على
00:08:29خادم افتراضي خاص تماماً مثل ذلك. لذا لديكم مرونة أكبر بكثير. مرة أخرى، العيب هنا هو
00:08:36أنكم بحاجة إلى أن يكون لديكم الرغبة في تعلم كيفية العمل مع لينكس، على سبيل المثال. من الواضح،
00:08:43يمكن للذكاء الاصطناعي المساعدة في ذلك. يمكن أن تساعدكم مساعدة الذكاء الاصطناعي. إنه أسهل بكثير الآن مما كان عليه في الماضي،
00:08:51في تجربتي أو في رأيي، ولكن يجب أن تكون لديكم الرغبة في الغوص هناك.
00:08:56مع مزود مُدار، عادة ما تقومون فقط بنشر تطبيقكم على GitHub وإذا كان كل شيء
00:09:01مكوناً بشكل صحيح، فسيقوم فقط بنشر النسخة المحدثة ولا تحتاجون إلى القلق
00:09:09بشأن أي شيء. العودة إلى الإصدارات الأقدم بسيطة. إنها بسيطة. هذه هي الميزة،
00:09:13لكن الثمن لذلك هو القيود. الخادم الافتراضي الخاص لديه الكثير من المرونة، لكن الثمن لذلك هو
00:09:19التعقيد أو أنه يتعين عليكم امتلاك الرغبة في الغوص في ذلك والحصول على المعرفة التقنية
00:09:25أو التعمق في التفاصيل لجعل الأمور تعمل وتكوين الأشياء بشكل صحيح. إنه دائماً مقايضة.
00:09:31لكن، وهذا مهم جداً بالنسبة لي هنا، أعتقد أن الذكاء الاصطناعي يساعد كثيراً هنا. ليس فقط، بالطبع،
00:09:38في توليد الكود وكل تلك الأشياء، ولكن يمكنه حقاً المساعدة في تكوين خادم افتراضي خاص،
00:09:45في فهم أوامر لينكس، وتلفيق كل سلاسل أوامر لينكس المعقدة هذه حيث لديكم
00:09:51أمر معقد واحد وتقومون بتوجيه المخرجات إلى أمر آخر. هذا هو الجزء الذي يمكنني فيه
00:10:00جعل العمل مع خادم افتراضي خاص أسهل بكثير جداً. وبالتالي، أعتقد أن استخدام خادم افتراضي خاص لاستضافة
00:10:07تطبيق ويب، لتشغيل سير عمل معين أو لتشغيل وكيل ذكاء اصطناعي مثل OpenClaw،
00:10:14فكرة جيدة بالتأكيد. في العديد من المواقف، عليكم فقط معرفة الثمن، وهو
00:10:20قليل من التعقيد وبالنسبة لكم، الرغبة في تعلم كيفية عمل الأشياء وكيفية تكوينها.
00:10:25المزودون المُدارون، رائعون. إذا كنتم تريدون سهولة الاستخدام، ستدفعون المال مقابل ذلك. كما هو الحال دائماً في الحياة،
00:10:32سهولة الاستخدام تكلف عادةً المال، لكن نعم، الأمر أبسط. إنها بسيطة كهذا. إذا كان الأمن
00:10:37هو ما تنظرون إليه، نعم، اذهبوا مع مزود مُدار. إنه بالتأكيد ليس أسهل وليس أكثر
00:10:45أماناً عند استخدام خادم افتراضي خاص.
00:10:51أماناً عند استخدام خادم افتراضي خاص.