مختبر أنظمة

عمر ال سميح

أبني أنظمة بأساس أمني.

تصميم عربي بصيغة صحيفة عن طموح الشعب السعودي وإمكانات جيل الشباب

عنّي

كيف أشتغل

أنا عمر ال سميح، شريك مؤسس ومدير تقني في Mara. أشتغل على منتجات وأنظمة تحتاج وضوحا وأمانا من البداية، وأحب أفهم التفاصيل التي لا تظهر في الواجهة: البيانات، الصلاحيات، الحالات الغريبة، وما يحدث بعد أول استخدام حقيقي.

أبدأ من الشيء الذي يلمسه المستخدم.

زر، تدفق، نموذج، أو API. إذا كانت الرحلة الصغيرة غير واضحة، فالنظام الكبير سيزيد التعقيد فقط.

أفتش عن السلوك الغريب.

الصلاحيات، البيانات، الحالات الطرفية، وإعدادات الإنتاج. هذه التفاصيل الصغيرة هي التي تكشف هل المنتج جاهز فعلا أو فقط شكله مرتب.

أحوّل التجربة إلى عادة بناء.

Mara و Daraa و Bootsec و Saqr والمعمل كلها محاولات لتعلّم الشيء بيدي: أبني، أكسر الافتراض، أصلح، ثم أوثق ما يستحق البقاء.

المشاريع

Mara

تطبيق محادثة سعودي يركز على الرفاه والعادات اليومية.

أعمل على تحويل التجربة إلى مسار واضح: تدفق أبسط، حدود أوضح، وثقة أعلى في الاستخدام اليومي.

شريك مؤسس ومدير تقني.

فتح Mara

Bootsec

أساس أمني للمشاريع الصغيرة قبل الإطلاق.

يقيس أخطاء البداية: الأسرار المكشوفة، الإعدادات الضعيفة، والافتراضات التي لا يجب أن تصل للإنتاج.

تجربة أمن معلومات.

عرض المشروع

Saqr

أداة بايثون لمراقبة تغيّر الملفات.

تسجل حالة المجلد كنقطة مرجعية، ثم تكشف ما تغير أو أضيف أو حذف بعد ذلك.

أداة أمنية.

فتح GitHub

Mirsad

أداة مفتوحة المصدر لتهيئة المستودع قبل دخول وكيل البرمجة.

تنظم قراءة المستودع من البداية: ما الذي يجب فهمه أولا، وما الذي يجب إظهاره قبل أن يبدأ الوكيل بالكتابة أو التعديل.

أداة مفتوحة المصدر.

فتح GitHub

Thiyb

أداة مفتوحة المصدر تساعد في تسجيل المقررات بواجهة عربية أولا.

تركز على جعل التعامل مع بوابات الجامعات السعودية أوضح وأسهل.

أداة طلابية مفتوحة المصدر.

فتح GitHub

Daraa

تجربة لأتمتة الفحص وجاهزية الإطلاق.

محاولة لجعل الفحص الأمني المتكرر أكثر قابلية للتتبع وأقل اعتمادا على الذاكرة الفردية.

تجربة أتمتة أمنية.

فتح Daraa

مساحة عمل عمر ال سميح ومعمل الذكاء الاصطناعي المحلي

المعمل المحلي للذكاء الاصطناعي

فهم النظام يبدأ من حدوده، لا من العرض النهائي.

بيئة محلية أختبر فيها النماذج بعيدا عن طبقة العروض الجاهزة. لا يهمني أن يعمل النموذج فقط؛ يهمني كيف يتصرف تحت الضغط، أين تظهر حدوده، وما الذي يتضح عندما لا تخفي الواجهة البرمجية التفاصيل.

اختبار محلي قبل الثقة بالواجهة الجاهزة.

أبحاث أمنية

أوراق أمنية

ورقة أمنية 01

بروتوكول MIZAN

مساحة لأوراق أمنية أكتبها كتجارب بحثية قصيرة، من MIZAN إلى ملاحظات أمن MCP: المخاطر، حدود الخصوصية، ونقاط الثقة قبل الإطلاق.

فتح PDFورقة MIZAN العربية فتح GitHubMIZAN GitHub Source فتح ورقة MCPورقة أمن MCP

مساعدة

كيف أساعد الشركات الناشئة؟

بناء منتجات ناشئة، مراجعة أمنية، ونماذج أولية بتركيز على الخصوصية، الصلاحيات، وجاهزية الإطلاق.

ما زلت طالبا، لذلك أتعلم بالطريقة التي تكشف الشيء لا التي تجمله.

أتعلم بالبناء، لا بالكلام الطويل. أبدأ بنسخة صغيرة تعمل، ثم أضغط عليها: مدخلات غريبة، صلاحيات، أخطاء، وحدود استخدام. هنا يصبح أمن المعلومات طريقة قراءة للنظام، لا عنوانا فوقه.

عمر ال سميح في بورتريه داكن مع طبقة خصوصية تقنية

سعودي

ثروتنا الحقيقية تكمن في طموح شعبنا وإمكانات جيل الشباب.
محمد بن سلمان، رؤية 2030