Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под реальным именем, доверие сообщества, закладки в коде — и случайное обнаружение в самый обычный рабочий день. 29 марта 2024 года программист Андрес Фройнд проснулся, как обычно, рано. На кухне уже фыркала кофемашина, а ноутбук мигал знакомым индикатором обновлений. Андрес любил утренние часы: пока город только-только просыпался, он уже погружался в привычную рутину — тесты, логи, графики загрузки процессора. Утром он запустил стандартный набор тестов. Всё выглядело штатно: графики ровные, CPU не перегружен, багов не видно. И вдруг — странность. Незначительная ошибка, но не из тех, что просто игнорируешь. Андрес нахмурился. «Что это было?» — пробормотал он. Он подключился по SSH к серверу, чтобы проверить детали, и заметил ещё одно отклонение: задержка отклика в 500 миллисекунд. Полсекунды. Для большинства — ерунда. Но для Андреса — первый тревожный звонок. Он начал копать глубже.

https://habr.com/ru/companies/first/articles/897764/

S3-совместимые хранилища: как собрать свой конструктор

В одном из больших кластеров S3 в Точке хранится 110 терабайт полезных данных. Это не много по объёму, но он распределён среди 6+ миллионов файлов. Стоимость работы системы оценивается более чем в миллион рублей в месяц — это с учётом фактора репликации, бэкапов, основной системы хранения и резерва ресурсов. Это пятое место по стоимости среди всех сервисов. Мы выбрали SeaweedFS, потому что это удобный конструктор, который позволяет загружать файлы любого размера, легко масштабироваться без деградации скорости доступа и надёжно защищать данные от потерь. В статье рассказываю, каким должно быть идеальное S3-хранилище для миллионов файлов, и почему нам не подошли Ceph и Minio.

https://habr.com/ru/companies/tochka/articles/895180/

CodeCraft Academy: Как я создаю открытую платформу для обучения программированию

Привет, Хабр! Я yukk1ro , и сегодня хочу рассказать о своем проекте, который призван сделать обучение программированию более доступным и эффективным.

https://habr.com/ru/articles/895802/

EN - I found Fossify, a open sourse software company that has apps like: messages, calls, calendar, keyboard, file management, gallery and even a launcher! I recommend it!

ES - He encontrado Fossify una empresa de software libre y sin ánimos de lucro que tiene aplicaciones como: mensajes, llamadas, gestión de archivos, galería, teclado e incluso un launcher. La recomiendo!

https://www.fossify.org

Demeter: реактивное профилирование Android-приложений

Всем привет, меня зовут Вадим Мезенцев, я Android‑разработчик в команде Яндекс Go. Сегодня я хочу рассказать историю о том, как мы искали подход к профилированию нашего приложения, с какими проблемами столкнулись и как в итоге реализовали библиотеку для измерения производительности. Наша команда часто сталкивалась с проблемами при поиске «узких мест» в производительности приложения. Мы пробовали различные инструменты профилирования, но все они требовали слишком много времени на сбор метрик, анализ и фильтрацию нужных данных. Чтобы решить эту проблему, мы разработали собственное решение, которое сочетает скорость анализа и простоту поиска проблем. Мы создали библиотеку Demeter , которую легко интегрировать в отладочную версию Android‑приложения. Она позволяет получать отчёты о производительности во время использования приложения и переходов между экранами. Такую сборку можно передать команде тестирования, а затем проанализировать отчёты и изучить изменения.

https://habr.com/ru/companies/yandex/articles/891592/

Copy-paste на большом экране: разбор ошибок и странных мест Radarr

Писать одно и то же — невероятно муторное занятие! Поэтому программисты регулярно используют copy-paste, но, помимо экономии времени, также растет и количество ошибок. Чтобы в этом убедиться, мы разберём ошибки и странные места проекта Radarr.

https://habr.com/ru/companies/pvs-studio/articles/888928/

#c# #net #opensourse

#fediverse #opensourse #proton #accessibility The proton drama sucks. When I switched to Proton, it was a couple of clicks and done.

I wish Nextcloud was easier to onboard. If you aren't savvy with self-hosting, it is a confusing process and involves going on a deep dive across the web to research who is reliable. I don't mind doing this, but the public on mass will have given up long before I do.

Hey, it's open source and the hard work people have put in to it is incredible, but we always run into a UI/UX issue with so many open source / federated alternatives to mainstream apps.

I'm being critical out of love here. I want more people switching over.

TrueSql — ультимативный sql-коннектор для Java

Community долго шло к видению, что Java новых версий это хороший язык, но у него проблема с библиотеками. Сегодня мы готовы публично представить TrueSql – библиотеку для “right” работы с базой данных из Java.

https://habr.com/ru/articles/880830/

OpenAI to release new LLM model, 03-mini, for free

Well, well! Look what real competition did to a protected, essentially government subsidized industry, which they hoped would conquer the world and monopolize the so called A"I" "revolution"!…

Now, just imagine if the Chinese can soon replicate that model and make it better, cheaper to train, lighter to run, and, of course, #opensourse .

https://www.theguardian.com/business/2025/jan/31/openai-to-release-new-artificial-intelligence-model-for-free

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

Анализ реального исходного кода OpenSource проекта. Заметки на полях

Недавно мне пришлось разбираться с достаточно известным опен-сорсным проектом ЛибрОфис. Мне показали как его скомпилировать под windows и под (разные) Линукс и, к моему восхищению, и там и там он работает почти одинаково если в качестве движка визуализации используется QT. Давайте посмотрим в каком смысле это идеальный проект, а в каком почти негативный паттерн. Не рекомендуется для чтения лицам испытывающим нежные чувства к ОпенСоурсным проектам, такой контент может шокировать ваши чувства.

https://habr.com/ru/articles/876046/

#opensourse #open_source #c++ #xml

Как вынести Go-модуль в open source с сохранением авторства

Так случается, что команда решает вынести часть проекта в open source и использовать ее как внешнюю зависимость. Как правило, это самостоятельный пакет или инструмент, лишенный какой-либо бизнес-специфики, способный принести пользу сообществу и получить дальнейшее развитие. Большинство коммерческих разработчиков имеет персональные профили на открытых платформах и поддерживает собственные портфолио, поэтому при переносе мы хотим сохранить авторство и историю коммитов. Основная сложность здесь в том, что необходимо полностью исключить всю внутреннюю корпоративную информацию: названия репозиториев и проектов, имена и имейлы сотрудников, внутренние идентификаторы тикетов и любые формулировки, отражающие задачи продукта. Важно, чтобы такая информация отсутствовала по всему дереву коммитов. Для этого мы будем пользоваться такими инструментами, как git grep , git filter-branch и git rebase --interactive . В статье приводятся порядок шагов и общие рекомендации по оформлению открытого проекта. Я Константин Соколов из бэкенд-разработки в Positive Technologies. Люблю программировать на Go.

https://habr.com/ru/companies/pt/articles/875052/

Топ популярных проектов на GitHub в январе 2025 года

Топ популярных проектов на GitHub за январь 2025 года. Эти проекты стали настоящими хитами среди разработчиков, аналитиков данных и всех, кто интересуется технологиями. Каждый из них показывает новые возможности и свежие идеи в разных сферах.

https://habr.com/ru/articles/875088/

[Перевод] Еще несколько шагов к повышению производительности Firebird

Данная статья является второй частью перевода руководства по повышению производительности Firebird за авторством А.Ковязина и Э.Грегорио от 23.05.2024, а так же текстовой расшифровкой соответствующего видео.

https://habr.com/ru/articles/871776/

Топ-10 ошибок, найденных в C# проектах за 2024 год

В течение 2024 года команда PVS-Studio активно делилась статьями о проверке открытых C# проектов. Мы решили продолжить традицию и отобрали для вас 10 самых интересных ошибок, обнаруженных за этот период. Приятного чтения!

https://habr.com/ru/companies/pvs-studio/articles/868968/

#c# #net #pvsstudio #top #errors #opensourse

There is a possibility to push the developers of #BeamNG to respect #UserFreedom because they are so close.

https://blenderdumbass.org/articles/Is_BeamNG_Drive_a_Free_Software_Game

Karavan историй: от решения задачи к готовому продукту

Привет, Хабр! Меня зовут Саша Петраки, два года я занимаюсь разработкой интеграционных решений в К2Тех. И сегодня хочу рассказать, почему мы с командой снова задались вопросом: “Как связать воедино все информационные системы компании?” Казалось бы, ответ очевиден — настроить интеграции между ними. Но если раньше для решения этой задачи можно было использовать готовые импортные продукты, то сейчас необходим другой подход, причем сделать это, как правило, требуется максимально быстро. Нам поступил запрос от коллег из департамента внутренней автоматизации (ДВА). Мы искали пути решения… а в итоге докрутили ПО до такой степени, что получился готовый продукт с возможностями low-code для типовых задач и pro-code для кастомных кейсов. О его создании, реализованных кейсах и результатах разработки пойдет речь в нашей статье.

https://habr.com/ru/companies/k2tech/articles/866030/

Nuxt I18n Micro: Как я решил написать свой i18n для NuxtJS

Всем привет! Я занимаюсь разработкой на Nuxt с самого его появления, и у меня возникла очень большая проблема с реализацией i18n.

https://habr.com/ru/articles/863052/

Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. В этом посте мы также рассмотрим кейсы с социальной инженерией и особенностями функционирования процесса управления уязвимостями. Начнем с трендовых уязвимостей. В октябре их было четыре. Больше про главные уязвимости октября →

https://habr.com/ru/companies/pt/articles/858066/

Как упростить управление базами данных и снизить расходы

Для многих компаний надежная и высокодоступная база данных имеет решающее значение для обеспечения бесперебойной работы сервисов и поддержания роста. Однако сложность и стоимость, связанные с управлением базами данных, часто становятся серьезными препятствиями. Организации постоянно ищут способы оптимизировать процессы и снизить затраты - от баланса между производительностью и надежностью до компромиссов между облачными решениями и самостоятельным управлением. В этой статье рассматриваются стратегии для преодоления этих проблем, оптимизации управления базами данных и сокращения инфраструктурных расходов без ущерба для качества и надежности.

https://habr.com/ru/articles/856448/