#репозитории — Public Fediverse posts

Рейтинг языков программирования на GitHub: анализ 2024–2025 в JupyterLab и Anaconda

Мы не стали спорить с TIOBE и RedMonk и собрали свой рейтинг языков программирования на основе GitHub. Данные за 2024–2025 показывают неожиданные вещи: JavaScript впереди, TypeScript резко растёт, а Rust и Go выигрывают по качеству проектов. Разбираем, что стоит за цифрами и где могут быть искажения.

https://habr.com/ru/companies/hostkey/articles/1017990/

#Python #GitHub_API #JupyterLab #анализ_данных #визуализация_данных #pandas #рейтинг_языков_программирования #репозитории #Data_Engineering #hostkey

Рейтинг языков программирования на GitHub: анализ 2024–2025 в JupyterLab и Anaconda

Мы не стали спорить с TIOBE и RedMonk и собрали свой рейтинг языков программирования на основе GitHub. Данные за 2024–2025 показывают неожиданные вещи: JavaScript впереди, TypeScript резко растёт, а Rust и Go выигрывают по качеству проектов. Разбираем, что стоит за цифрами и где могут быть искажения.

https://habr.com/ru/companies/hostkey/articles/1017990/

#Python #GitHub_API #JupyterLab #анализ_данных #визуализация_данных #pandas #рейтинг_языков_программирования #репозитории #Data_Engineering #hostkey

Рейтинг языков программирования на GitHub: анализ 2024–2025 в JupyterLab и Anaconda

Мы не стали спорить с TIOBE и RedMonk и собрали свой рейтинг языков программирования на основе GitHub. Данные за 2024–2025 показывают неожиданные вещи: JavaScript впереди, TypeScript резко растёт, а Rust и Go выигрывают по качеству проектов. Разбираем, что стоит за цифрами и где могут быть искажения.

https://habr.com/ru/companies/hostkey/articles/1017990/

#Python #GitHub_API #JupyterLab #анализ_данных #визуализация_данных #pandas #рейтинг_языков_программирования #репозитории #Data_Engineering #hostkey

Рейтинг языков программирования на GitHub: анализ 2024–2025 в JupyterLab и Anaconda

Мы не стали спорить с TIOBE и RedMonk и собрали свой рейтинг языков программирования на основе GitHub. Данные за 2024–2025 показывают неожиданные вещи: JavaScript впереди, TypeScript резко растёт, а Rust и Go выигрывают по качеству проектов. Разбираем, что стоит за цифрами и где могут быть искажения.

https://habr.com/ru/companies/hostkey/articles/1017990/

#Python #GitHub_API #JupyterLab #анализ_данных #визуализация_данных #pandas #рейтинг_языков_программирования #репозитории #Data_Engineering #hostkey

Скам для айтишников. Вредоносные репозитории в процессе найма

Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал: «СКАМИНА ДЛЯ АЙТИШНИКОВ Выглядит так — Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub. Говорят: склонируй, расскажу, что там по архитектуре. Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код. Берегите себя.» Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE. Давайте разберемся, как это работает.

https://habr.com/ru/companies/gnivc/articles/1005784/

#обфусцированный_код #собеседование #скам #безопастность #репозитории #развод #javascript #vscode #мошенничество

Open source-экосистемы: как развивается GitFlic в Группе Астра — рассказывает Максим Козлов, основатель и CTO площадки

В интервью Максим Козлов — основатель с CTO GitFlic — рассказал мне, как появилась площадка и сотрудничество с Группой Астра. В разговоре мы также затронули роль команды GitFlic в развитии проекта OpenIDE, которым Группа Астра занимается совместно с Haulmont и Axiom JDK. Конечно же, поговорили о об open source-подходе в GitFlic.

https://habr.com/ru/articles/987952/

#open_sourceстратегии #gitflick #платформа_для_работы_с_кодом #репозитории #git #open_source

Агностичность к менеджерам репозиториев: новый подход к OSA-анализу

Привет! Это Angara Security и наш эксперт отдела безопасной разработки Андрей Быстров. Совсем недавно состоялся релиз OSA Proxy , нового модуля продукта CodeScoring.OSA. В этой статье попробуем разобраться в задачах данного модуля и подходах к его использованию. Начать стоит с основ: каким образом реализуется проверка программного обеспечения с открытым исходным кодом в инструментах композиционного анализа на этапе OSA? Для наглядности приведем простую схему. Она также будет полезна в дальнейшем для сравнения архитектурных подходов к задаче проверки Open Source зависимостей.

https://habr.com/ru/companies/angarasecurity/articles/978098/

#codescoring #osa #open_source #репозитории #разработка

[Перевод] Как мы снизили время создания бэкапов Git с 48 часов до 41 минут

В этой статье мы расскажем о том, как GitLab выявил и устранил «бутылочное горлышко» производительности в 15-летней функции Git, что повысило эффективность, обеспечив возможность применения более надёжных стратегий резервного копирования и снижения рисков. Резервные копии репозиториев — важнейший компонент надёжной любой стратегии восстановления после сбоев. Однако с увеличением размеров репозиториев процесс создания надёжных бэкапов становится всё сложнее. Для резервного копирования нашего собственного репозитория Rails нам требовалось 48 часов. Это заставило нас искать невозможные компромиссы между частотой резервного копирования и производительностью системы. Мы хотели найти собственное внутреннее решение для наших клиентов и пользователей. В конечном итоге, мы нашли источник проблемы в 15-летней функции Git со сложностью O(N²) и устранили его, внеся изменения в алгоритм, что экспоненциально уменьшило время резервного копирования . В результате мы обеспечили снижение затрат, уменьшение рисков и возможность создания стратегий резервного копирования, которые хорошо масштабируются месте с нашей кодовой базой. Оказалось, что это проблема масштабируемости Git, влияла на всех его пользователей с крупными репозиториями. Ниже мы расскажем историю о том, как выявили и устранили проблему.

https://habr.com/ru/articles/917018/

#gitlab #backup #резервные_копии #репозитории #восстановление_данных

Специализированные репозитории для Debian своими руками. Самый полный мануал

Хабр, привет! Сегодня говорим о Debian. Debian не нуждается в представлении – это один из самых популярных и востребованных дистрибутивов Linux. Несмотря на широкую доступность в интернете, крупные предприятия сталкиваются с проблемой использования дистрибутива в изолированных контурах обслуживания, что требует поднятия зеркала репозиториев внутри. Однако в случае с Debian поднятие полного зеркала может осложняться объемом репозиториев – там по-настоящему много пакетов, включая и те, что обычно не нужны на серверах, например игры. Помимо этого, официальной поддержки Debian не существует, а работать как-то нужно. Поэтому в этой статье мы расскажем о способе создания готовых архивов для зеркал с урезанными подборками пакетов, нужных для установки и/или обновления одного или более серверов с известным набором ПО.

https://habr.com/ru/companies/jetinfosystems/articles/869230/

#debian #linux #репозитории #diy_или_сделай_сам

@pos_ilya Когда #дистрибутив, рассчитанный на начинающих (#Ubuntu, #LinuxMint), не содержит #Synaptic, то это жестоко по отношению к тем самым начинающим. (ЕМНИП, #репозитории Ubuntu содержат Synaptic, но он не установлен.) И было бы неразумно и несправедливо требовать, чтобы все #пользователи старались стать сисадминами; это требование и порождает миф о сложности #GNU/Линукса. Хотеть пересадить всех с винды и одновременно хотеть, чтобы GNU/#Linux был уделом гиков — значит противоречить себе.

Авторизация в Docker Private Registry

Пользоваться общей инфраструктурой Docker очень удобно. Тысячи готовых образов, доступных вам через одну команду в консоли, в любом месте, где есть интернет. Ничего удивительного в том, что это вошло в обиход большого числа разработчиков. Но образы контейнеров занимают много места, и качать некоторые из них довольно долго. Зачастую хочется иметь свой или хотя бы локальный реестр. Да и безопаснее это... Наверное? Зная, что в Docker private registry отсутствует авторизация, я решил разобраться, как легким способом можно блокировать различные действия для клиентов и разрешать все админам. Мне нужно было ограничить получение какой-либо информации по репозиториям, находящимся в реестре, выгрузку образов из реестра, а также запретить загрузку репозиториев, которые уже существуют в реестре. Начнем с основы основ — загрузки и выгрузки образов с помощью API v2. Всем все запретить, админам все разрешить!

https://habr.com/ru/companies/pt/articles/859406/

#docker #образ_docker #docker_registry #api #репозитории #контейнеризация #контейнеры #devops #kubernetes #python

Альтернативные способы поиска и установки программ в Linux

Проведу небольшой ликбез, где и как искать необходимое прикладное ПО и как его устанавливать, причем большее внимание уделю именно альтернативным вариантам - рассмотрю случаи, когда требуется ПО, которого не оказалось в официальном репозитории, используемого пользователем дистрибутива Linux. Алгоритм поиск и установки ПО

https://habr.com/ru/companies/lanit/articles/804053/

#установка_приложений #linux #eepm #portproton #wine #flatpak #appimage #pip #прикладное_по #репозитории

[Перевод] Любой может получить доступ к удалённым и приватным данным репозиториев GitHub

Кто угодно может получать доступ к данным из удалённых форков , удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образом. Это настолько огромный вектор атак для всех организаций, использующих GitHub, что мы решили ввести новый термин: Cross Fork Object Reference (CFOR) . Уязвимость CFOR возникает, когда форк одного репозитория может получить доступ к требующим защиты данным из другого форка (в том числе и к данным из приватных и удалённых форков). Аналогично Insecure Direct Object Reference, при CFOR пользователи передают хэши коммитов, чтобы напрямую получать доступ к данным коммитов, которые иначе были бы для них невидимыми. Давайте рассмотрим несколько примеров.

https://habr.com/ru/companies/ruvds/articles/835448/

#форки #репозитории #git #управление_версиями #безопасность_данных #секреты #ruvds_перевод