#опенсорс — Public Fediverse posts

Топ Open Source проектов СНГ: кто взлетел на сотни звёзд и как ваш проект может стать следующим

⭐️ Каждый месяц мы собираем топ open source проектов СНГ по приросту звёзд! Публикуем самые быстрорастущие проекты сообщества разбираем, почему они получают внимание, и делимся практическими советами, которые помогают авторам развивать свои проекты и привлекать контрибьюторов. Если вы тоже развиваете Open Source проект, возможно следующий топ будет уже с вашим репозиторием :)

https://habr.com/ru/articles/1034036/

#open_source #проекты #опенсорс #github #вебразработа #серверная_разработка #системное_программирование #python #djangomodernrest #гитхаб

Создание Python-библиотеки для перевода исключений на русский язык

Большинство разработчиков очень боятся каждой ошибки в консоли Python. Всё моментально заливается красным, а порой понять суть ошибки без переводчика очень сложно. Сегодня я покажу, как сделать свою мини-библиотеку для перевода всех консольных ошибок и предупреждений в Python. Это позволит сразу же понимать причину исключения и быстро вносить исправления в код. Проект подходит как для начинающих разработчиков, так и для опытных разработчиков, работающих со сложными библиотека или базами данных.

https://habr.com/ru/articles/1032158/

#опенсорс #open_source #переводчик #перевод_с_английского #python #python3 #исключения #исключения_в_python #traceback #отладка_python

Создание Python-библиотеки для перевода исключений на русский язык

Большинство разработчиков очень боятся каждой ошибки в консоли Python. Всё моментально заливается красным, а порой понять суть ошибки без переводчика очень сложно. Сегодня я покажу, как сделать свою мини-библиотеку для перевода всех консольных ошибок и предупреждений в Python. Это позволит сразу же понимать причину исключения и быстро вносить исправления в код. Проект подходит как для начинающих разработчиков, так и для опытных разработчиков, работающих со сложными библиотека или базами данных.

https://habr.com/ru/articles/1032158/

#опенсорс #open_source #переводчик #перевод_с_английского #python #python3 #исключения #исключения_в_python #traceback #отладка_python

Создание Python-библиотеки для перевода исключений на русский язык

Большинство разработчиков очень боятся каждой ошибки в консоли Python. Всё моментально заливается красным, а порой понять суть ошибки без переводчика очень сложно. Сегодня я покажу, как сделать свою мини-библиотеку для перевода всех консольных ошибок и предупреждений в Python. Это позволит сразу же понимать причину исключения и быстро вносить исправления в код. Проект подходит как для начинающих разработчиков, так и для опытных разработчиков, работающих со сложными библиотека или базами данных.

https://habr.com/ru/articles/1032158/

#опенсорс #open_source #переводчик #перевод_с_английского #python #python3 #исключения #исключения_в_python #traceback #отладка_python

Создание Python-библиотеки для перевода исключений на русский язык

Большинство разработчиков очень боятся каждой ошибки в консоли Python. Всё моментально заливается красным, а порой понять суть ошибки без переводчика очень сложно. Сегодня я покажу, как сделать свою мини-библиотеку для перевода всех консольных ошибок и предупреждений в Python. Это позволит сразу же понимать причину исключения и быстро вносить исправления в код. Проект подходит как для начинающих разработчиков, так и для опытных разработчиков, работающих со сложными библиотека или базами данных.

https://habr.com/ru/articles/1032158/

#опенсорс #open_source #переводчик #перевод_с_английского #python #python3 #исключения #исключения_в_python #traceback #отладка_python

Zed 1.0: эпоха Electron-редакторов — всё

Вчера вышел Zed 1.0. Пять лет работы, миллион с лишним строк на Rust, публичная превьюшка, которой ежедневно пользовались сотни тысяч разработчиков, и вот команда Zed Industries во главе с Натаном Собо запостила релиз 29 апреля 2026 года . Я лет пятнадцать живу в IDE от JetBrains. Пробовал VS Code. Пробовал Cursor. Гонял code-server на удалённой виртуалке. Ничего не приживалось. Zed прижился, и релиз 1.0 — нормальный повод объяснить, почему. Если коротко: больше десяти лет любой «новый» редактор кода — это всё тот же продукт в новой обёртке. Обёртка зависит от того, что продают сегодня: AI, коллаборация, темы, новый вендор. А под обёрткой Electron. Тот же Chromium на каждое окно, тот же JavaScript на критическом пути исполнения, тот же RSS, к обеду уходящий в гигабайты. Sublime Text держал планку нативных редакторов все 2010-е, но это был закрытый продукт одного автора, без нормальной коллаборации и без AI истории. Zed стал первым за последние десять лет убедительным опенсорс-редактором с GPU-ускорением и AI на борту, который пересобрали с нуля и без всякого браузера под капотом. С релизом 1.0 эта ставка наконец сыграла.

https://habr.com/ru/articles/1029854/

#редакторы_кода #zed #ide #electron #производительность #опенсорс

Open source-экосистемы — как Сбер развивает GigaChain

Мне удалось пообщаться с Константином Крестниковым @Rai220 , управляющим директором и техлидом команды GigaChain , которая занимается агентными системами и разработкой SDK для GigaChat в Сбере. Константин глубоко погружен в развитие экосистемы вокруг GigaChat, поэтому разговор получился подробным, богатым на примеры и управленческие инсайты.

https://habr.com/ru/articles/1028688/

#open_sourceэкосистемы #Сбер #GigaChain #GigaChat #GigaAgent #LangChain #опенсорс

Open source-экосистемы — как Сбер развивает GigaChain

Мне удалось пообщаться с Константином Крестниковым @Rai220 , управляющим директором и техлидом команды GigaChain , которая занимается агентными системами и разработкой SDK для GigaChat в Сбере. Константин глубоко погружен в развитие экосистемы вокруг GigaChat, поэтому разговор получился подробным, богатым на примеры и управленческие инсайты.

https://habr.com/ru/articles/1028688/

#open_sourceэкосистемы #Сбер #GigaChain #GigaChat #GigaAgent #LangChain #опенсорс

Open source-экосистемы — как Сбер развивает GigaChain

Мне удалось пообщаться с Константином Крестниковым @Rai220 , управляющим директором и техлидом команды GigaChain , которая занимается агентными системами и разработкой SDK для GigaChat в Сбере. Константин глубоко погружен в развитие экосистемы вокруг GigaChat, поэтому разговор получился подробным, богатым на примеры и управленческие инсайты.

https://habr.com/ru/articles/1028688/

#open_sourceэкосистемы #Сбер #GigaChain #GigaChat #GigaAgent #LangChain #опенсорс

Open source-экосистемы — как Сбер развивает GigaChain

Мне удалось пообщаться с Константином Крестниковым @Rai220 , управляющим директором и техлидом команды GigaChain , которая занимается агентными системами и разработкой SDK для GigaChat в Сбере. Константин глубоко погружен в развитие экосистемы вокруг GigaChat, поэтому разговор получился подробным, богатым на примеры и управленческие инсайты.

https://habr.com/ru/articles/1028688/

#open_sourceэкосистемы #Сбер #GigaChain #GigaChat #GigaAgent #LangChain #опенсорс

— Мам, купи Suno. — У нас есть Suno дома! ACE‑Step XL 4B — русскоязычная музыкальная студия с открытым исходным кодом

Всем привет! Музыку я люблю всю жизнь. Сам всегда хотел научиться играть на каком‑нибудь инструменте — пробовал гитару, клавиши, даже барабаны — освоил в итоге только варган. Зато с генерацией музыки нейросетями дело у меня пошло сразу. Написал в своё время

https://habr.com/ru/articles/1025996/

#ACEStep #Suno #генерация_музыки #нейромузыка #AI_музыка #опенсорс #музыкальная_студия #diffusion_transformer #вайбкодинг #музыка

Почему твой Open Source проект остаётся не замеченным?

Вы сделали open source проект. Потратили на него недели или даже месяцы: продумали архитектуру, аккуратно написали код, добавили нужные фичи. Даже сами начали им пользоваться. А потом открыли GitHub… и ничего не произошло. Ни пользователей. Ни обсуждений. Ни pull request’ов. Иногда даже звёзды не появляются. И в этот момент возникает вполне логичный вопрос: “Что не так?” Разбираем, что мешает проектам получать пользователей и контрибьюторов, и как это изменить.

https://habr.com/ru/articles/1024074/

#open_source #опенсорс #программирование #веб_разработка #системное_программирование #свободное_программное_обеспечение #разработка #github #научпоп

Почему баг в imageproc потребовал изменения API в image-rs

Иногда баг оказывается не ошибкой реализации, а ограничением API. Разбираем кейс из imageproc и image-rs. Почему фикс оказался невозможен без изменения контракта библиотеки. Разбор бага и изменения API

https://habr.com/ru/articles/1023514/

#опенсорс #open_source #оптимизация #системное_программирование #rust

Kaspresso: cравниваем скриншоты и упрощаем проверку дизайна

Хабр, привет! Меня зовут Никита Евдокимов, я работаю старшим разработчиком в «Лаборатории Касперского», а также являюсь мейнтейнером репозитория Kaspresso . Это наш фреймворк для тестирования пользовательских интерфейсов на Android, основанный на Kakao, Espresso и UI Automator. Недавно в нем появилась новая функция: сравнение скриншотов. С ней можно записывать скриншоты приложения, а на последующих прогонах автотестов сравнивать их с новыми скриншотами и отслеживать изменения в интерфейсе. В статье я пошагово покажу, как с ней работать, со скриншотами и примерами кода. Материал подойдет для как опытных, так и начинающих специалистов в области автотестирования, а также для дизайнеров: функция облегчает автоматическое тестирование, с ней быстрее и проще проверять, соответствует ли разработанное приложение макету.

https://habr.com/ru/companies/kaspersky/articles/1015854/

#kaspresso #опенсорс #туториал #скриншоты #дизайн #дизайн_интерфейсов #kotlin #дизайн_ревью

Нейросети против открытого кода: Malus автоматизировал легальный обход лицензий

Проект Malus запустил автоматизированный сервис, использующий две изолированные группы нейросетей для переписывания библиотек с открытым исходным кодом. Технология позволяет легально удалять оригинальные лицензии и делать программное обеспечение проприетарным, решая проблему юридических рисков корпоративного сектора, которая оценивается в миллионы долларов ежегодно.

https://habr.com/ru/articles/1009662/

#ИИагенты #опенсорс #авторское_право #ITправо #лицензирование_ПО #генерация_кода #проприетарное_ПО #этика_ИИ #копилефт #ITиндустрия

А если бы весь код был закрыт?

Мы привыкли, что запустить проект можно за вечер, просто собрав его из готовых кирпичиков. Но что, если бы каждый import стоил денег? Бесплатные фреймворки, открытые базы данных и возможность заглянуть в исходники стали для нас абсолютной нормой, которую мы воспринимаем как само собой разумеющееся. А если бы весь код был закрыт по умолчанию? Попробуем представить, как в такой реальности выглядел бы технологический прогресс, безопасность, стартапы и образование.

https://habr.com/ru/articles/1006656/

#open_source #опенсорс #itинфраструктура #научпоп #веб_разработка #системное_программирование #информационная_безопасность #github #ai #программирование

Open Source для новичков: как найти первый проект, задачу и сделать свой первый PR

Open Source — это отличный способ выйти за пределы учебной песочницы. Это даёт возможность заглянуть под капот известных инструментов, поработать плечом к плечу с опытными разработчиками и внести вклад в продукты, которыми пользуются тысячи людей. Рассказываем, как найти актуальный проект, не утонуть в заброшенных Issue и грамотно отправить свой первый PR. А если вы сами развиваете проект то узнаете, как дать ему шанс получить: звёзды, обсуждение, интерес со стороны других разработчиков и первые контрибьюты в дружелюбной среде. ▶ Войти в Open Source

https://habr.com/ru/articles/1002530/

#Open_Source #опенсорс #опенсорсеры #вход_в_open_source #github #свободное_программное_обеспечение #бекенд #системное_программирование #git #good_first_issue

Человек, которого ненавидит Adobe

Пока одни компании годами учат нас «правильной» цене за софт, один разработчик и сообщество вокруг него сделали профессиональное редактирование изображений доступным бесплатно. Эта история не только про GIMP, а про силу open source, людей, которые годами тянут проекты без маркетинга и инвесторов, и про то, почему у нас до сих пор есть выбор в программировании и инструментах.

https://habr.com/ru/articles/986008/

#open_source #опенсорс #gimp #photoshop #открытое_по #разработчик #gnu #фоторедакторы #легенда #опенсорсеры

Почему ваш проект не замечают: разбор репозитория на практике

Open Source проект может быть технически отличным и при этом оставаться неизвестным. Всё прекрасно работает, но репозиторий не привлекает ни пользователей, ни контрибьюторов. Причина чаще всего не в качестве кода, а в том , как проект представлен на GitHub. Сегодня я хочу разобрать проект Tgin (инфраструктурная прослойка для Telegram-ботов на Rust). На его примере я покажу, какие элементы репозитория реально влияют на интерес к проекту , где чаще всего теряются пользователи и контрибьюторы.

https://habr.com/ru/articles/984624/

#open_source #петпроект #разбор_проекта #опенсорс #github #системное_программирование #веб_разработка #webразработка #itинфраструктура #свободное_по

Open Source: Зачем тебе это на самом деле?

Когда речь заходит об open source, многие сразу думают: «Это для энтузиастов». Контрибьют в Open Source это способ расти как разработчик, завести полезные связи и заявить о себе. Разбираемся, как найти свой проект, использовать AI для чтения кода и сделать первый контрибьют без боли! Начать Опенсорсить

https://habr.com/ru/articles/982482/

#open_source #опенсорс #свободное_программное_обеспечение #github #gitverse #опенсорсеры #системное_программирование #веб_разработка

Готовим скрипт на Bash и упаковываем в AUR

В статье я рассказываю, как из набора команд ( free , df , ip , ps , uptime ) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor Заглянуть под капот

https://habr.com/ru/articles/982022/

#bash #linux #cli #arch #системное_администрирование #опенсорс #shell #shell_scripting #aur #monitoring

Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда

Всем привет! Меня зовут Алексей Золотых, я тимлид команды

https://habr.com/ru/companies/ncloudtech/articles/975012/

#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript

Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда

Всем привет! Меня зовут Алексей Золотых, я тимлид команды

https://habr.com/ru/companies/ncloudtech/articles/975012/

#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript

Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда

Всем привет! Меня зовут Алексей Золотых, я тимлид команды

https://habr.com/ru/companies/ncloudtech/articles/975012/

#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript

Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда

Всем привет! Меня зовут Алексей Золотых, я тимлид команды

https://habr.com/ru/companies/ncloudtech/articles/975012/

#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript

Публичные разборы ваших Open Source проектов

Мы запустили практику публичных разборов проектов чтобы наглядно продемонстрировать важность внешнего вида и удобной структуры вашего репозитория, подчеркивая эти факторы они облегчат вход в проект новым пользователям и контрибьюторам. Не стесняйтесь, и присылайте свой проект на конструктивный разбор!

https://habr.com/ru/articles/973468/

#open_source #опенсорсеры #опенсорс #github #пет_проект #петпроект #ревью #open_source_projects #фидбек

[Перевод] Всё-таки свободное ПО не победило

(Перевод моего выступления на P.I.W.O в июне, слегка подчищенный и приближенный к формату блога) . …звучит как-то не очень. Я сделал все эти слайды в Inkscape с ПК под управлением KDE Linux (тут интересно, есть ли разница между KDE Linux и отдельно KDE и Linux, как написано у автора?) , плюс я регулярно пользуюсь Firefox . Но это всего лишь я. А что насчёт вас? Вы используете свободное ПО? Поднимите руки! [в аудитории поднимаются руки] Конечно же! Что за чепуха, «Свободное ПО не победило». Кто-то подменил мои слайды… Эй, ведущий конференции! Ведущий: В другом каталоге. [Перехожу в каталог с названием other folder и открываю файл your slides dimwit.pdf ] Вот они мои слайды. Всех приветствую, меня зовут Дорота, и сегодня я буду говорить о том, как …

https://habr.com/ru/companies/ruvds/articles/957018/

#ruvds_перевод #разработка_приложений #свобоное_по #опенсорс #управление_разработкой #программирование #открытый_код

Как запускать 100k+ браузеров в день и спать спокойно

Привет! Я Павел Лобач из команды инфраструктуры тестирования Т-Банка. Расскажу, как у нас организована инфраструктура для запуска E2E браузерных тестов, как она развивалась и как в итоге вылилась в открытый проект Selebrow. Будет много технических подробностей и ни слова про ИИ!

https://habr.com/ru/companies/tbank/articles/957648/

#selenium #selenium_webdriver #playwright #opensourse #тестирование_вебприложений #автоматизация_тестирования #qa #qa_automation #article #опенсорс

Ваш GitHub — ваш личный бренд

Закодили очередную фичу для продукта, который увидят пара тысяч пользователей вашей компании? Написали скрипт, который сэкономил кучу времени, но всем плевать? Чувствуете, что ваше имя как инженера теряется где-то между Jira-тасками и код-ревью? Да-да, что-то такое я знаю: это примерно каждый первый программист. Оу, вам много платят? Вы настоящий-пренастоящий сеньор? Извините, ни разу о вас не слышал и вряд ли услышу. А теперь прочтите имена этих людей: Линус Торвальдс. Ричард Столлман. Гвидо ван Россум. Брэм Моленаар. Джеймс Гослинг. Они вам о чём-то говорят? Вы слышите их не первый раз? Ещё бы. Ведь это люди, изменившие, без сомнения, целый мир. Что их всех объединяет? Они не стали знаменитыми, потому что удачно устроились в FAANG (ну или Съелбанк, Тындекс) и вовремя закрыли квартальный OKR. Нет. Они создали проекты с открытым исходным кодом, которые стали фундаментом всего, что мы используем сегодня. Вы бы узнали имя Линуса, если бы он просто тихо перекладывал JSON'ы для какой-нибудь корпорации? Вопрос риторический. Погрузиться в мир Open Source!🐧🐧🐧

https://habr.com/ru/articles/942388/

#open_source #github #карьера_программиста #опенсорс #карьера_в_it #контрибьютинг #открытый_код #гитхаб #волк_с_уоллстрит #свободное_по

Зачем я написал очередной велосипед для работы с директориями (спойлер: не совсем велосипед)

Вы когда-нибудь сталкивались с плагинами, которые лезут в чужие папки , перезаписывают файлы ядра и превращают git status в ад? Я — да. И вместо того чтобы мириться с ручным копированием, гигантскими .gitignore и вечными конфликтами , написал dmp — инструмент, который: Отслеживает , откуда взялся каждый файл, Автоматически разрешает конфликты (или даёт контроль), Не ломает IDE (никаких симлинков!), Работает с любыми языками и фреймворками. Для кого: — Разработчики плагинов/модулей, — Те, кто устал от git-submodules и rsync , — Все, кто хочет чистый workflow без монрепозитория.

https://habr.com/ru/articles/930076/

#git #инструменты_разработчика #плагины #файловая_система #python #php #ruby #опенсорс #автоматизация #воркфлоу

Без(д)воз(д)мездно, то есть даром

Сегодня, мои дорогие читатели, хочу поговорить об экономике или почему за программы приходится платить.

https://habr.com/ru/companies/axiomjdk/articles/926120/

#axiom_jdk #java #axiomjdk #open_source #опенсорс #jdk #импортозамещение #бесплатное_по

Почему GitHub звёзды лучшая метрика вклада разработчика

Внутри компании ваши усилия часто теряются в процессах, бюрократии и субъективных оценках. А на GitHub ваш вклад получает отклик напрямую от тех, кому он действительно помог. Это не просто метрика, это признание. Объясняю, почему звёзды важнее, чем кажется.

https://habr.com/ru/articles/922478/

#open_source #звёзды_github #карьера #карьера_в_it #карьера_програмиста #опенсорс #github #git

[Перевод] Почему Rust так мало волнует производительность компилятора

Наверно, чаще всего на Rust жалуются из-за его медленного цикла обратной связи и долгого времени компиляции. Я слышу и читаю об этом постоянно; в подкастах по Rust, в постах блогов , опросах , докладах с конференций и офлайн-обсуждениях. Я и сам, как пользователь Rust, регулярно жалуюсь на это! Кроме того, наряду с обычными жалобами на время компиляции, я начал замечать от раздражённых разработчиков на Rust и подобные заявления: «Почему Rust Project не занимается активнее этой важной и очевидной проблемой? Почему с этим что-нибудь не сделают?». Я участник рабочей группы по производительности компилятора Rust , поэтому воспринимаю такие вопросы очень серьёзно. И, разумеется, у меня есть мнение по этому поводу. В этом посте я приведу свои размышления, способные служить ответами на эти (и похожие) вопросы. Предупреждение: все выраженные в этом посте мнения исключительно мои и необязательно отражают точку зрения Rust Project (группы контрибьюторов и мейнтейнеров тулчейна Rust).

https://habr.com/ru/articles/918768/

#rustc #оптимизация_кода #опенсорс

Как мы сделали новых ИИ-помощников для программистов компактными и при этом могучими

В прошлом году мы уже рассказывали , как создавали нашего помощника программиста Kodify. Не прошло и года, и мы представили вам новую его версию – Kodify 2. А буквально сегодня объявили о выпуске опенсорсной – Kodify Nano. Kodify 2 доступен только для корпоративных заказчиков, а Kodify Nano мы сделали открытым – выложили на Hugging Face . Ключевое слово для обеих этих версий – компактность. В этой статье отвечаем на главный вопрос, который нам отовсюду прилетал при запуске Kodify: Почему мы решили пойти против течения и создать «легких» ИИ-помощников для разработчиков? Также вы узнаете, как мы их учили, чтобы они справлялись с поставленными задачами не хуже, чем их собратья схожего или даже большего размера, и какую методологию оценки использовали.

https://habr.com/ru/companies/mts_ai/articles/914938/

#Генерация_кода #llm #gpt #mts #ai #искуственный_интеллект #опенсорс #разработка_по

SQL-линтер на Rust, HTML-минификатор для .NET и эмулятор DOS в браузере: кто получил гранты Yandex Open Source

В конце октября мы анонсировали продление программы грантов от Yandex Open Source для поддержки проектов независимых разработчиков. Пришло время подвести итоги и рассказать о победителях. За прошедшие месяцы мы изучили 120 проектов в трёх категориях: обработка и хранение данных, машинное обучение и разработка. Кстати, одну из заявок мы получили 15 марта в 23:59 — в последнюю минуту подачи. Этот проект тоже есть среди победителей. Так мы выбрали 12 проектов, которые показались нам самыми интересными, полезными и перспективными. Мы попросили победителей рассказать про свои проекты чуть подробнее. Кто знает, возможно, в этой статье вы найдёте для себя новые инструменты, которые будут полезны в вашем проекте.

https://habr.com/ru/companies/yandex/articles/909186/

#опенсорс #html #гранты #машинное_обучение #программирование #хранение_данных

Как коммитить так, чтобы ваш код принимали мейнтейнеры: путь одного героя

Всем привет, меня зовут Юрий Пузыня, я занимаюсь развитием платформы документации Diplodoc в Yandex Infrastructure , которую мы пару лет назад выложили в опенсорс. И сегодня я расскажу лёгкую историю невероятного везения в опенсорсе. Мой первый коммит как контрибьютора в опенсорс‑проект был смёржен спустя два с половиной года мной же в качестве мейнтейнера этого проекта. И в чём тут история успеха — спросите вы. Но давайте я расскажу всё по порядку.

https://habr.com/ru/companies/yandex/articles/897150/

#опенсорс #мейнтейнеры #проекты #программирование #работа_в_команде

Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под реальным именем, доверие сообщества, закладки в коде — и случайное обнаружение в самый обычный рабочий день. 29 марта 2024 года программист Андрес Фройнд проснулся, как обычно, рано. На кухне уже фыркала кофемашина, а ноутбук мигал знакомым индикатором обновлений. Андрес любил утренние часы: пока город только-только просыпался, он уже погружался в привычную рутину — тесты, логи, графики загрузки процессора. Утром он запустил стандартный набор тестов. Всё выглядело штатно: графики ровные, CPU не перегружен, багов не видно. И вдруг — странность. Незначительная ошибка, но не из тех, что просто игнорируешь. Андрес нахмурился. «Что это было?» — пробормотал он. Он подключился по SSH к серверу, чтобы проверить детали, и заметил ещё одно отклонение: задержка отклика в 500 миллисекунд. Полсекунды. Для большинства — ерунда. Но для Андреса — первый тревожный звонок. Он начал копать глубже.

https://habr.com/ru/companies/first/articles/897764/

#devops #linux #программирование #opensourse #информационная_безопасность #опенсорс #xz_utils #уязвимость #бэкдор #безопасность

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

#профилирование #profiling #continuous_profiling #оптимизация #flamegraph #opensourse #опенсорс #опенсорс_яндекса

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

#профилирование #profiling #continuous_profiling #оптимизация #flamegraph #opensourse #опенсорс #опенсорс_яндекса

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

#профилирование #profiling #continuous_profiling #оптимизация #flamegraph #opensourse #опенсорс #опенсорс_яндекса

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

#профилирование #profiling #continuous_profiling #оптимизация #flamegraph #opensourse #опенсорс #опенсорс_яндекса

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :) В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.

https://habr.com/ru/companies/kaspersky/articles/865394/

#реверсинжиниринг #информационная_безопасность #плагин #плагины #угрозы #иб #опенсорс #реверсинг #malware #хэширование #хэш #вредоносное_по #вредоносный_код #cybersecurity #ida_pro #вредонос #троян #троянский_конь #троянец #троянывымогатели

Как вырастить динозавра: масштабирование платформы YTsaurus от 200 до 20 000 хостов. Доклад Яндекса

Привет! Меня зовут Паша Сушин. Уже больше десяти лет я занимаюсь в Яндексе развитием платформы YTsaurus — нашего внутреннего инструмента, который в марте 2023 года вышел в опенсорс и теперь доступен всем на GitHub по лицензии Apache 2.0. Сегодня мой рассказ будет о том, какие ограничения архитектуры мы преодолели, чтобы масштабировать наши кластеры больше чем в сотню раз.

https://habr.com/ru/companies/yandex/articles/829654/

#ytsaurus #datalake #opensorce #опенсорс #yt #высокая_производительность #высокая_нагрузка

Как вырастить динозавра: масштабирование платформы YTsaurus от 200 до 20 000 хостов. Доклад Яндекса

Привет! Меня зовут Паша Сушин. Уже больше десяти лет я занимаюсь в Яндексе развитием платформы YTsaurus — нашего внутреннего инструмента, который в марте 2023 года вышел в опенсорс и теперь доступен всем на GitHub по лицензии Apache 2.0. Сегодня мой рассказ будет о том, какие ограничения архитектуры мы преодолели, чтобы масштабировать наши кластеры больше чем в сотню раз.

https://habr.com/ru/companies/yandex/articles/829654/

#ytsaurus #datalake #opensorce #опенсорс #yt #высокая_производительность #высокая_нагрузка

Как вырастить динозавра: масштабирование платформы YTsaurus от 200 до 20 000 хостов. Доклад Яндекса

Привет! Меня зовут Паша Сушин. Уже больше десяти лет я занимаюсь в Яндексе развитием платформы YTsaurus — нашего внутреннего инструмента, который в марте 2023 года вышел в опенсорс и теперь доступен всем на GitHub по лицензии Apache 2.0. Сегодня мой рассказ будет о том, какие ограничения архитектуры мы преодолели, чтобы масштабировать наши кластеры больше чем в сотню раз.

https://habr.com/ru/companies/yandex/articles/829654/

#ytsaurus #datalake #opensorce #опенсорс #yt #высокая_производительность #высокая_нагрузка

🐞 Создать браузер с нуля никогда не поздно

https://ladybird.org

Ladybird — проект по созданию независимого браузера с нуля. Он не использует никакие компоненты из Chromium (Blink), Firefox (Gecko) и WebKit. Разработка ведётся независимой некоммерческой организацией на деньги спонсоров и пожертвования. Организация будет заниматься только разработкой браузера, а спонсоры не смогут влиять на функциональность (никаких поисковиков по умолчанию за деньги).

Изначально Ladybird был частью SerenityOS [1], где всё создаётся с нуля в качестве хобби. Это не давало использовать никакие сторонние библиотеки и разрешало писать код только на C++. Теперь Ladybird развивается самостоятельно под крылом собственной организации [2] и уже является серьёзным проектом. Бывший руководитель GitHub пожертвовал ей миллион долларов [3].

Выпуск первой альфа-версии Ladybird для Linux и macOS планируется летом 2026 года. Браузер находится в активной разработке, участвует 4 разработчика на полном рабочем дне. Сейчас его можно собрать из исходного кода [4] и даже попробовать зайти на какие-то сайты, но текущая версия крайне нестабильная. В будущем браузер должен подходить для повседневного использования каждому.

Но зачем создавать браузер с нуля? Что не так с Firefox?

Сейчас все браузеры принадлежат крупным компаниям со своими интересами. Google вносит изменения в Chromium, чтобы показывать больше рекламы. Apple не хочет развивать WebKit за пределами своих устройств. Mozilla сильно зависит от Google, получая деньги за поисковик по умолчанию, и вместо фокуса на развитии Firefox вкладывается в сомнительные проекты.

Ladybird не будет принадлежать очередной компании со своими бизнес-интересами. Разработчики будут стараться учитывать пожелания сообщества, а также строго следовать веб-стандартам.

[1] https://github.com/SerenityOS/serenity
[2] https://github.com/LadybirdBrowser
[3] https://youtu.be/k9edTqPMX_k
[4] https://github.com/LadybirdBrowser/ladybird

#ladybird #browser #браузер #opensource #опенсорс

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index (PyPI), благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813977/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #pypi #троян #открытый_код #devsecops

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft