SQL-линтер на Rust, HTML-минификатор для .NET и эмулятор DOS в браузере: кто получил гранты Yandex Open Source

В конце октября мы анонсировали продление программы грантов от Yandex Open Source для поддержки проектов независимых разработчиков. Пришло время подвести итоги и рассказать о победителях. За прошедшие месяцы мы изучили 120 проектов в трёх категориях: обработка и хранение данных, машинное обучение и разработка. Кстати, одну из заявок мы получили 15 марта в 23:59 — в последнюю минуту подачи. Этот проект тоже есть среди победителей. Так мы выбрали 12 проектов, которые показались нам самыми интересными, полезными и перспективными. Мы попросили победителей рассказать про свои проекты чуть подробнее. Кто знает, возможно, в этой статье вы найдёте для себя новые инструменты, которые будут полезны в вашем проекте.

https://habr.com/ru/companies/yandex/articles/909186/

#опенсорс #html #гранты #машинное_обучение #программирование #хранение_данных

@ru@lor.sh #линукс #опенсорс
Пьюдипай, великие Торвальдс и Столлман довольны, дать 1000 пингвинов и гну-жена

Говорим с Битрикс24 на языке ИИ: представляем опенсорс MCP-сервер для LLM-интеграции

Привет! Мы — партнеры Битрикс24 и создаем для бизнеса приложения с генеративным ИИ, интегрируя их с корпоративными порталами. В этой статье мы расскажем о созданном нами решении, которое позволяет любым разработчикам легко подключать свои чаты и другие приложения с LLM-моделями к Битрикс24. Речь идет о MCP-сервере — помощнике для ИИ, который позволяет получать из портала Битрикс24, например из раздела CRM, точные данные для ответа пользователю.

https://habr.com/ru/companies/bitrix/articles/903190/

#битрикс24 #опенсорс #python #openai #anthropic #mcp #api #rest_api #crm #llm

Как коммитить так, чтобы ваш код принимали мейнтейнеры: путь одного героя

Всем привет, меня зовут Юрий Пузыня, я занимаюсь развитием платформы документации Diplodoc в Yandex Infrastructure , которую мы пару лет назад выложили в опенсорс. И сегодня я расскажу лёгкую историю невероятного везения в опенсорсе. Мой первый коммит как контрибьютора в опенсорс‑проект был смёржен спустя два с половиной года мной же в качестве мейнтейнера этого проекта. И в чём тут история успеха — спросите вы. Но давайте я расскажу всё по порядку.

https://habr.com/ru/companies/yandex/articles/897150/

#опенсорс #мейнтейнеры #проекты #программирование #работа_в_команде

[Перевод] Зачем выбирать F#?

Если бы кто-нибудь сказал мне несколько месяцев назад, что я буду снова экспериментировать с .NET после более чем пятнадцатилетней паузы, то я бы, наверно, рассмеялся1. В начале своей карьеры я пробовал работать с .NET и Java, и хотя некоторые вещи .NET делал лучше, чем Java (у него была возможность научиться на ошибках ранней Java), я быстро остановился на Java, потому что это была по-настоящему портируемая среда. Наверно, читающие мой блог знают, что последние несколько лет я время от времени экспериментировал с OCaml, и я могу с уверенностью сказать, что он стал одним из моих любимых языков программирования наряду с Ruby и Clojure. Недавно работа с OCaml привлекла моё внимание к F# — это разработанный компанией Microsoft ML (Meta Language) для .NET , функциональная копия объектно-ориентированного (по большей мере) C#. Самый новый ML-язык…

https://habr.com/ru/articles/897504/

#функциональное_программирование #meta_language #microsoft #net #опенсорс

Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под реальным именем, доверие сообщества, закладки в коде — и случайное обнаружение в самый обычный рабочий день. 29 марта 2024 года программист Андрес Фройнд проснулся, как обычно, рано. На кухне уже фыркала кофемашина, а ноутбук мигал знакомым индикатором обновлений. Андрес любил утренние часы: пока город только-только просыпался, он уже погружался в привычную рутину — тесты, логи, графики загрузки процессора. Утром он запустил стандартный набор тестов. Всё выглядело штатно: графики ровные, CPU не перегружен, багов не видно. И вдруг — странность. Незначительная ошибка, но не из тех, что просто игнорируешь. Андрес нахмурился. «Что это было?» — пробормотал он. Он подключился по SSH к серверу, чтобы проверить детали, и заметил ещё одно отклонение: задержка отклика в 500 миллисекунд. Полсекунды. Для большинства — ерунда. Но для Андреса — первый тревожный звонок. Он начал копать глубже.

https://habr.com/ru/companies/first/articles/897764/

#devops #linux #программирование #opensourse #информационная_безопасность #опенсорс #xz_utils #уязвимость #бэкдор #безопасность

[Перевод] Знакомство с форками Firefox

В последнее время действия разработчиков Mozilla озадачивали многих сторонников Firefox , склоняя их к поиску альтернатив. На рынке есть много решений для тех, кому нужен браузер, который бы не являлся частью монокультуры Chrome, но при этом был полноценен и удобен для постоянного использования. Для тех же, кто желает остаться в «семье» Firefox, есть ряд хороших вариантов, идущих своим путём. К ним можно отнести GNU IceCat , Floorp , LibreWolf и Zen .

https://habr.com/ru/companies/ruvds/articles/893008/

#ruvds_перевод #lwn #linux #опенсорс #mozilla #firefox #gnu #форки_firefox #debian #chrome

Интересно. В одном не проверенном источнике пишут что #facebook начал блокировать сообщества #linux якобы под предлогом распространения вредоносного софта и что то подсказывает что это не ошибка, а политика компании,во всяком случае на это намекают ответы тех поддержки судя по ответам тому же источнику. Примечательно что сама компания продолжает набор разработчиков linux.

Легче дышать от того,что свой профиль я удалил в 2011том.

#linux #opensource #mastodon #линукс #опенсорс #мастодон

Perforator: новая система непрерывного профилирования теперь в опенсорсе

Привет! Сегодня мы выложили в опенсорс Perforator — систему непрерывного профилирования (continuous profiling), которую используем внутри Яндекса для анализа производительности большинства сервисов. В Github-репозитории доступен исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes. Кроме того, Perforator можно использовать на своём компьютере как более простую замену perf record: профили получаются точнее, а оверхед меньше. Исходный код доступен под лицензией MIT (и GPL для eBPF-программ) и запускается под x86-64 Linux. При помощи Perforator и прошлых подходов к задаче профилирования мы регулярно оптимизируем самые крупные сервисы в Яндексе, например Баннерную крутилку или Поиск, на десятки процентов. Кроме того, Perforator реализует недостающий в опенсорсе компонент профилирования для простой автоматической оптимизации программ с использованием profile-guided optimization. Наши тесты показывают, что использование PGO даёт ускорение около 10% в разных сценариях. Под катом поговорим про профилирование под Linux, опишем вызовы и сложности, возникающие при профилировании, изучим, как устроен Perforator внутри, и обсудим, как можно использовать полученную систему.

https://habr.com/ru/companies/yandex/articles/875070/

#профилирование #profiling #continuous_profiling #оптимизация #flamegraph #opensourse #опенсорс #опенсорс_яндекса

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :) В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.

https://habr.com/ru/companies/kaspersky/articles/865394/

#реверсинжиниринг #информационная_безопасность #плагин #плагины #угрозы #иб #опенсорс #реверсинг #malware #хэширование #хэш #вредоносное_по #вредоносный_код #cybersecurity #ida_pro #вредонос #троян #троянский_конь #троянец #троянывымогатели

Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса»

За последние две недели в Python Package Index произошло много занятного. Мы, команда Threat Intelligence of PT Expert Security Center , вооружились вердиктами модели машинного обучения сервиса PT PyAnalysis , дабы рассказать вам об интересных сработках.

https://habr.com/ru/companies/pt/articles/840482/

#python #pypi #опенсорс #вредоносное_программное_обеспечение #открытое_программное_обеспечение #cybersecurity #devsecops #pyanalysis #stealer #yandex

Как вырастить динозавра: масштабирование платформы YTsaurus от 200 до 20 000 хостов. Доклад Яндекса

Привет! Меня зовут Паша Сушин. Уже больше десяти лет я занимаюсь в Яндексе развитием платформы YTsaurus — нашего внутреннего инструмента, который в марте 2023 года вышел в опенсорс и теперь доступен всем на GitHub по лицензии Apache 2.0. Сегодня мой рассказ будет о том, какие ограничения архитектуры мы преодолели, чтобы масштабировать наши кластеры больше чем в сотню раз.

https://habr.com/ru/companies/yandex/articles/829654/

#ytsaurus #datalake #opensorce #опенсорс #yt #высокая_производительность #высокая_нагрузка

🐞 Создать браузер с нуля никогда не поздно

https://ladybird.org

Ladybird — проект по созданию независимого браузера с нуля. Он не использует никакие компоненты из Chromium (Blink), Firefox (Gecko) и WebKit. Разработка ведётся независимой некоммерческой организацией на деньги спонсоров и пожертвования. Организация будет заниматься только разработкой браузера, а спонсоры не смогут влиять на функциональность (никаких поисковиков по умолчанию за деньги).

Изначально Ladybird был частью SerenityOS [1], где всё создаётся с нуля в качестве хобби. Это не давало использовать никакие сторонние библиотеки и разрешало писать код только на C++. Теперь Ladybird развивается самостоятельно под крылом собственной организации [2] и уже является серьёзным проектом. Бывший руководитель GitHub пожертвовал ей миллион долларов [3].

Выпуск первой альфа-версии Ladybird для Linux и macOS планируется летом 2026 года. Браузер находится в активной разработке, участвует 4 разработчика на полном рабочем дне. Сейчас его можно собрать из исходного кода [4] и даже попробовать зайти на какие-то сайты, но текущая версия крайне нестабильная. В будущем браузер должен подходить для повседневного использования каждому.

Но зачем создавать браузер с нуля? Что не так с Firefox?

Сейчас все браузеры принадлежат крупным компаниям со своими интересами. Google вносит изменения в Chromium, чтобы показывать больше рекламы. Apple не хочет развивать WebKit за пределами своих устройств. Mozilla сильно зависит от Google, получая деньги за поисковик по умолчанию, и вместо фокуса на развитии Firefox вкладывается в сомнительные проекты.

Ladybird не будет принадлежать очередной компании со своими бизнес-интересами. Разработчики будут стараться учитывать пожелания сообщества, а также строго следовать веб-стандартам.

[1] https://github.com/SerenityOS/serenity
[2] https://github.com/LadybirdBrowser
[3] https://youtu.be/k9edTqPMX_k
[4] https://github.com/LadybirdBrowser/ladybird

#ladybird #browser #браузер #opensource #опенсорс

[Перевод] Как обстоят дела с HTTP/3 в сURL на середину 2024 года

Пора в очередной раз проанализировать, в каком состоянии сейчас находится поддержка HTTP/3 в curl . Думаю, ситуация с curl отражает положение дел во многих других HTTP-инструментах и библиотеках. HTTP/3 был и продолжает быть более сложным в плане развёртывания по сравнению с HTTP/2.

https://habr.com/ru/companies/ruvds/articles/821391/

#ruvds_перевод #curl_openssl #опенсорс #http/3 #http #tls

Шина для Росатома: собрали ядро из опенсорса и прошли сертификацию ФСТЭК

Возможно, вы слышали много историй про то, как для какой-то крупной компании разрабатывается система, которая потом становится просто неприменимой примерно нигде, включая изначальную компанию. Мы Гринатом — условно говоря, ИТ-интегратор Росатома, но не только. Наш основной заказчик ставит задачу на отраслевые решения. То есть по факту мы делаем решения для Росатома, но при этом учитываем, что другим российским компаниям они тоже нужны. И в этом месте случается самое интересное: эти решения должны быть конкурентными, применимыми за пределами контура заказчика и вообще работать. В 2022 году у всех стала «болеть» шина. На самом деле наша история началась в 2017-м, но к 2020 году у нас уже был проект, который можно было доделать до отраслевого решения. А когда доделали — решили вывести его на коммерческий рынок, чтобы шину как продукт могла купить любая российская компания, которой это нужно. Но у нас в задаче она должна иметь 4-й уровень доверия ФСТЭК и входить в реестр российского ПО. В общем, мы взяли опенсорсное ядро Apache NiFi под лицензией Apache 2.0 , выделили ядро и коннекторы, провели многоступенчатый аудит кода, модифицировали его под локальные требования и засертифицировали во ФСТЭК свой форк, а потом к этой стабилизированной версии дописали всё остальное, что нужно. К слову, лицензия Apache 2.0 позволяет сильно перерабатывать исходный код и распространять результат коммерчески как самостоятельное произведение. Ничего сверхоригинального, но это много довольно тяжёлой работы. Про неё и расскажу подробнее под катом.

https://habr.com/ru/companies/greenatom/articles/819747/

#разработка #проекты #опенсорс #сертификация #опенсорсное_ядро #SAPшина #АтомМост #ESB #интеграционная_шина_данных #корпоративная_шина_данных #интеграция

✒️ Аватарку я рисовал в программе Inkscape (https://inkscape.org). Возможно, вы её уже знаете. Это программа для работы с векторной графикой, то есть элементы изображения задаются математическими выражениями, из-за чего картинку можно масштабировать без потери качества.

Inkscape — полностью свободная и бесплатная программа. В ней нет никаких платных подписок и аккаунтов в отличие от Adobe Illustrator или Affinity Designer. Файлы сохраняются в открытом формате SVG (https://www.w3.org/Graphics/SVG), который поддерживается всеми программами. Таким образом, все работы всегда будут доступны каждому независимо от каких-либо условий. Также здесь можно редактировать PDF.

В Inkscape крайне просто научиться работать. В меню Справка есть учебники, которые содержат основы работы, они открываются в самой программе. Также можно найти видеоруководства на YouTube.

Скачать можно на Windows, Linux и macOS: https://inkscape.org/release/

#graphics #vectorgraphics #графика #векторнаяграфика #foss #opensource #опенсорс #открытыйисходныйкод #inkscape

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index (PyPI), благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813977/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #pypi #троян #открытый_код #devsecops

Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек

Мы, команда threat intelligence экспертного центра безопасности Positive Technologies , в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов , которые уже много месяцев вредили пользователям. В совокупности они были скачаны 59 000 раз . Отчет о перечисленных ниже проектах был передан команде Python Package Index, благодаря чему проекты были удалены. Посмотреть наши находки

https://habr.com/ru/companies/pt/articles/813837/

#python #опенсорс #открытое_программное_обеспечение #вредоносное_по #cybersecurity #криптокошелек #телеграм #троян #pypi #microsoft

?Kawaii=True. Твиттер-тренд для айтишников

Рассказываю про самый свежий тренд для айтишников родом из Японии. Мы тоже в нем поучаствовали, ссылка на нашу реализацию в конце статьи!

https://habr.com/ru/articles/813811/

#тренд #япония #Кавай #фронтенд #опенсорс #твиттер

Удалённое исполнение кода в ML: подходы и инструменты. Доклад Яндекса

Всем привет. На связи Артём Гойлик @ArtoLord и Владислав Волох @Chillintano из команды DataSphere в Yandex Cloud. Мы создаём инфраструктуру для ML-разработчиков. И сегодня расскажем про одну задачу, которая, как и многие другие, начиналась с болей наших пользователей.

https://habr.com/ru/companies/yandex/articles/812873/

#mlops #mlops_tools #pypi #datasphere #python #неймспейсы #опенсорс