عن شراء حسوب لموقع خمسات

أعلنا اليوم عن شراء شركة حسوب لموقع خمسات وهو أحد المشاريع التي قمت بتطويرها السنة الماضية لصالح الأخ العزيز رءوف شبايك. البيان الصحفي الذي نشرناه لم يذكر القيمة التي دفعت وبعض التفاصيل الأخرى وهذا أمر سيذكره رءوف في مدونته قريباً ويشارك تجربته في موقع خمسات.

خلال السنة الماضية، عملي في خمسات كان متعلق بالجانب التقني للموقع فقط وضمان عمله بشكل صحيح أما إدارة الموقع وكل شيء آخر كانت مسؤولية الأخ رءوف وتركيزي بالكامل كان منصب على شركة حسوب و رغم وجود تعاون محدود بين حسوب وخمسات لكن كل منهم كان يعمل بشكل منفصل عن الآخر.

لماذا إشترينا خمسات؟

  1. رغبتي بالتركيز على شركة حسوب فقط وتقليل التشتت بين المشاريع ولوجود أفكار أخرى نعمل عليها الآن. وجود خمسات تحت مظلة حسوب سيساعدنا في تحقيق ما نريد بشكل أسرع.
  2. موقع خمسات بحاجة لمزيد من التطوير والتسويق وسيستفيد الآن بشكل كبير من إعلانات حسوب التي تظهر ما يقارب 100,000,000 إعلان شهرياً. صحيح أني كنت شريك في خمسات لكن بنفس الوقت لا أستطيع السحب من رصيد شركة حسوب ودفعه حملات إعلانية لخمسات إن لم يكن خمسات تابع للشركة أو لم يدفع مقابل الإعلانات فبالنهاية إعلانات حسوب هي وسيط بين المعلن والناشر ويجب أن يدفع شخص ما ثمن الإعلانات لأصحاب المواقع الناشرة.
  3. خمسات كموقع حقق أرباح متواضعة السنة الماضية لكن المشكلة أن هامش الربح فيه صغير جداً والأرباح التي حققها لا تغطي الوقت الذي يتم وضعه بالموقع. لتغيير ذلك، يجب زيادة عدد المستخدمين وزيادة المبيعات بأسرع وقت ممكن ليتمكن الموقع من تحقيق أرباح جيدة وهذا يمكن تحققيه بسهولة بإستخدام إعلانات حسوب الآن.
  4. عمر خرسه، مدير الإعلام الإجتماعي في حسوب كان يعمل بشكل مستقل في خمسات مع الأخ رءوف وهذا أيضاً أحد الأسباب التي أخذتها بعين الإعتبار عند شراء خمسات. وجود شخص ضمن شركة حسوب مطلع على موقع خمسات وسير العمليات فيه بشكل كامل وبذلك لن يشعر المستخدمين بأي تغيير.

أي بالمختصر، انضمام خمسات لشركة حسوب هو في صالح الجميع وسيفيد حسوب وموقع خمسات بآن واحد وهذا يصب في صالح المستخدمين أيضاً win-win-win!

تجربتي بالعمل مع الأخ رءوف كانت ايجابية جداً وهو من أفضل الأشخاص الذين تعاملت معهم في حياتي واستفدت من هذه التجربة، فهو متعاون جداً ولديه بال طويل أحسده عليه. تناقشنا كثيراً خلال السنة الماضية وغم رغبتي بانضمام رءوف لشركة حسوب إلا أنه قرر عدم ذلك وأرجح قراره بوجود أفكار و مشاريع أخرى خاصة به سيطلقها خلال السنة القادمة وبدوري أتمنى له كل التوفيق.

 

سنة على إطلاق شركة حسوب

البارحة فقط حتى تذكرت مرور سنة على إطلاق شركة حسوب ومنصة إعلانات حسوب، كان ذلك في 21 مارس 2011. يبدو أننا كنا منشغلين جداً لتذكر هذا الحدث، السنة مرت بشكل سريع رغم ساعات العمل الطويلة والمصاعب وكثير من التوتر. لا أظن أن أحداً سيفهم ما أقصد تماماً مالم يجرب إطلاق شركة ناشئة بنفسه فالكلام دائماً سهل والقراءة عن ريادة الأعمال والشركات الناشئة لا تشكل شيء مقارنة مع اطلاق شركة ناشئة فعلياً.

تعلمت الكثير السنة الماضية على الصعيد التقني فيما يتعلق بتطوير نظام يحتاج ثبات وسرعة أداء يعمل تحت ضغط عالي وأيضاً على صعيد ادارة الأعمال أو لنقل ماذا يعني أن تكون Entrepreneur. هذا يجعلني أشعر بنوع من التقصير كوني لم أكتب عن التجارب التي مررت بها وتعلمتها هنا في المدونة رغم أني وعدت بذلك سابقاً. أكمل القراءة

كابتشا حسوب من فكرة لتطبيق عملي

من مدة بسيطة أطلقنا في حسوب خدمة كابتشا عربية. الفكرة راودتني قبل ثلاث أسابيع تقريباً عندما أردت إظهار كابتشا بكلمات عربية في صفحة التسجيل في إعلانات حسوب (الواجهة العربية) عوضاً عن الكلمات الإنكليزية التي كانت تظهرها خدمة ReCAPTCHA. عندما نظرت للواجهة العربية و وجدت صورة الكابتشا باللغة الانكليزية شعرت بشيء خاطئ بالصفحة! لماذا أطلب من مستخدم عربي إدخال كلمات إنكليزية؟ لذلك قررت استبدالها بأخرى عربية لكن بعد البحث اكتشتف بعدم وجود خدمة عربية مماثلة يمكن الإعتماد عليها فالمحاولات السابقة اختفت! (أجل بهذه البساطة) ولخدمة مثل كابتشا هذه كارثة فتوقف الخدمة يعني توقف أهم جزء في الموقع عن العمل.

أكمل القراءة

كيف ينجح المبتدئين بالإختراق ويفشل الأكثر خبرة

كم مرة سمعت بإختراق لموقع، شركة أو حتى جهة حكومية من قبل “هاكر” مبتدء؟ تعرف أنه مبتدء لأنه لم يعرف كيف يستغل إختراقه بشكل صحيح، لأنه ترك آثار وأدواته خلفه أو لأنه رفع إندكس غبية مثلاً. لا تتعجب كثيراً لأن أكبر الإختراقات في العالم لم تحدث بسبب ثغرة عبقرية غير مكتشفة بل لأن مدير النظام نسي تغيير كلمة المرور الإفتراضية مثلاً أو لأنه مازال يستخدم أنظمة وبرامج غير محدثة أكل عليها الدهر. السؤال هو كيف ينجح مخترق مبتدء في ذلك ويفشل الأكثر خبرة؟ لماذا كل يوم نشاهد إختراقات مثل هذه  وغيرها الكثير سببها خطأ لن يقع به أي مدير نظام مبتدء!

السبب بسيط جداً.. عندما تزداد خبرة الهاكر ثم يقوم باختبار اختراق لموقع/شركة كبيرة يبدء محاولته بطريقة معكوسة، عكس الهاكر المبتدء ستجده يجرب اكتشاف ثغرات جديدة بنفسه ويقوم بمحاولات معقدة دون أن يخطر في باله تجربة الأمور البديهية والتي قد تبدو سخيفة أو من المستحيل نجاحها. أذكر مرة أني تمكنت من الدخول لأحد سيرفرات مزودات خدمة الإنترنت من أول محاولة وباستخدام كلمة مرور admin. حسناً، هذه الحالات تحصل لكن ليس كثيراً :)

عند القيام باختبار إختراق يجب أن تعتمد على قائمة مهام خاصة بك تطورها وتزيد عليها مع مرور الوقت أو دليل مثل OWASP Testing Guide و OSSTMM للتأكد أنك قمت بجميع الإختبارات المطلوبة وإلا سيكون إختبار الإختراق بطريقة عشوائية كمن يرمي المعكرونة على الحائط ويرى ما علق منها!

ليصل الهاكر الأكثر خبرة لمرحلة الإحتراف عليه أن يتعلم مرة أخرى كيف كان يفكر عندما كان مبتدء.

ماذا استفدت من تعلم الهاكر ولماذا أنصح بتعلمه

سألني أحدهم عن طريق الإيميل، ماذا استفدت من تعلم الحماية والاختراق اذا كنت أعمل الآن بمجال مختلف عنهم تماماً. علي أن أعترف أن السؤال ذكي ومن يتابع iSecur1ty يعلم أن نشاطي فيه قل كثيراً عن السابق بسبب إنشغالي حالياً بمشاريع أخرى لا تمت لاختبار الإختراق بصلة، لكن قبل أن تظن أن تعلم الهاكر كان مجرد عبثاً سأخبركم كيف إستفدت مما تعلمته ولماذا أنصح أي شخص مهتم بتعلمه.

أكمل القراءة

موقع خمسات.. مشروع آخر!

عكس ما أفعل بالعادة وهو الكتابة عن المشاريع التي أعمل عليها قبل إطلاقها.. أكتب هذه التدوينة بعد إطلاق موقع خمسات بالشراكة مع المدون رءوف شبايك. باختصار، خمسات هو “موقع خدمي يجمع ما بين الشباب العربي المستعد لتقديم خدمات بسيطة في مقابل ثمن ثابت قدره خمسة دولار، و بين فئة المشترين المستعدين لشراء هذه الخدمات”. الموقع هو مشروع الأخ شبايك الذي استوحى فكرته من موقع fiverr وهذا هو الإطلاق الثاني للموقع ودوري كان باعادة تطوير خمسات وبناء الموقع من الصفر على أساس سليم. أكمل القراءة

الحرية للمدون السوري أنس معراوي

اعتقل المدون السوري أنس معراوي تعسفياً يوم الجمعة 1-7-2011 في كفرسوسة, دمشق. ولا يعلم عنه شيء حتى الآن. هذه حملة أطلقها المدونون والمدونات في سوريا للمطالبة بحرية زميلهم المعتقل أنس معراوي.

موقع الحملة: https://freeanas.wordpress.com
فيسبوك: http://on.fb.me/prD8zl
تويتر: #FreeAnas

كتب ومصادر لتعلم لغة روبي

من مدة طويلة أردت أن أبدء بسلسلة شروحات فيديو للغة روبي لتنشر في iSecur1ty بحيث تكون بداية طريق لكل من يريد البدء بالبرمجة واستغلال ذلك في اختبار الإختراق. المشكلة أني كلما أنظر لهذه المهمة أرى أنها تحتاج لكثير من التنسيق والتحضير المسبق فأؤجلها لكن البارحة قررت أن أبدء وبعد ساعة تسجيل اكتشتف بوجود مشكلة في البرنامج (الحمدلله أن الأمر كان للتجربة فقط). خلال الشرح ذكرت بعض الكتب والمصادر التي اعتمدت عليها واعتقد انها من أفضل المصادر لتعلم لغة Ruby وقررت أن أذكرهم هنا أيضاً ليسفيد الجميع.

أكمل القراءة