8052
Rust programming language По всем вопросам- @haarrp @ai_machinelearning_big_data - машинное обучение @programming_books_it - бесплатные it книги @pythonl - 🐍 @ArtificialIntelligencedl - AI @datascienceiot - ml 📚 #VRHSZ
🐳 dockrtui - современный, быстрый и полностью клавиатурный TUI-дашборд для управления Docker.
Что умеет:
- 🔍 Просмотр контейнеров, образов, сетей и compose-проектов
- ⚡ Мгновенная навигация без мыши
- 🧭 Удобный интерфейс на базе Ratatui
- 🦀 Написан на Rust — быстрый, безопасный, лёгкий
Если хочешь управлять Docker красиво и эффективно — это прям топ.
⭐ GitHub: https://github.com/LuuNa-JD/dockrtui
🔥 Подборка полезных ресурсов для программистов.
Здесь ты найдёшь всё это - коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: t.me/ai_machinelearning_big_data
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Devops: t.me/DevOPSitsec
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc
Docker: t.me/DevopsDocker
Хакинг: t.me/linuxkalii
Data Science: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_1001_notes
Java: t.me/java_library
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/books_englishhh
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: /channel/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy
Папка Linux:/channel/addlist/w4Doot-XBG4xNzYy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy
Сохрани себе, чтобы не потерять!
Обнаружены несколько серьёзных уязвимостей в Rust-клоне sudo - который поставляется вместе с Ubuntu 25.10 (самым свежим релизом).
И это не мелкие баги: речь идёт о утечке паролей и полном обходе аутентификации.
Более того, каждые несколько дней появляются новые отчёты о критических проблемах в утилитах, переписанных на Rust (таких как sudo, du, date и другие), которые пришлось включить в Ubuntu до того, как они прошли полноценное тестирование.
Что, конечно же, в точности совпадает с тем, о чём предупреждали заранее.
Но не переживайте!
Зато эти Rust-клоны полностью безопасны с точки зрения управления памятью 😎
https://lists.debian.org/debian-security-announce/2025/msg00218.html
Времена жизни и управление памятью в Rust
Borrow checker, lifetimes и владение — три кита, на которых держится безопасность Rust. На открытом вебинаре курса OTUS Rust Developer. Professional Илья Богданов объяснит, как работает управление памятью под капотом и почему Rust предотвращает целые классы ошибок ещё на этапе компиляции.
📌 19 ноября, 20:00
Времена жизни и управление памятью в Rust
— move, borrow и copy: как устроена система владения
— lifetimes и зачем нужны апострофы в коде
— borrow checker без страха и боли— как проектировать API с правильными lifetime’ами
Вебинар бесплатный и будет полезен как начинающим, так и опытным разработчикам на Rust, а также программистам на C/C++, которые хотят понять, как создавать безопасный и эффективный код без сборщика мусора.
👉 Зарегистрироваться: https://otus.pw/9fcj/?erid=2W5zFK4HUB2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Комьюнити, полезное для всех бекенд-разработчиков
Как работает VK изнутри? Что происходит за интерфейсами, когда миллионы пользователей одновременно отправляют сообщения, загружают фото и смотрят клипы?
В канале Backend VK Hub мы рассказываем о работе всех наших сервисах: от VK Play до Tarantool. Делимся подходами к масштабированию, оптимизации и новым архитектурным решениям. Открыто дискутируем, а также регулярно публикуем вакансии в нашу команду.
Здесь — реальные кейсы, технические разборы, советы от наших экспертов и возможность поговорить с ними в любой момент.
Подписывайся!
⚡️ work-tuimer - это удобный трекер рабочего времени прямо в терминале.
Мгновенный старт, без лишних настроек: запускаешь — и фиксируешь задачи.
Что умеет:
- моментальное редактирование записей
- undo/redo для любых действий
- автосохранения
- полноценный календарный просмотр
Написан на Rust и построен на ratatui - быстрый и приятный в использовании TUI-инструмент.
GitHub: https://github.com/Kamyil/work-tuimer
#rustlang #ratatui
⚡ Rust на устройстве с 2KB RAM
Rust уже давно вышел за рамки системного софта и серверного кода — теперь его запускают на микроконтроллерах с крошечными ресурсами.
Пример
- Микроконтроллер: WinChipHead CH32V003
- Память: 2 KB RAM
- Flash: 16 KB
- Да, Rust работает в таких условиях — без операционной системы и с прямым доступом к железу
Почему это круто
- Безопасность памяти даже на микроконтроллерах
- Возможность писать прошивки без C и undefined behavior
- Rust становится реальной альтернативой для embedded-разработки
Минимальная программа, аппаратные регистры, direct control — и всё это на Rust.
Подробности:
https://noxim.xyz/blog/rust-ch32v003/
#rust #embedded #iot #systemsprogramming #microcontrollers #firmware #riscv
История, которая выглядит как сценарий кино.
Разработчик Престон Торп и он начал учить Rust… находясь в тюрьме. У него были - только документация, ноутбук и огромное желание стать кодером,
Сегодня он работает удалённо в Turso и пишет SQLite на Rust. Ироничный штрих: его зарплата - $96 000 в год. Это больше, чем получали охранники в той самой тюрьме, где он когда-то сидел.
Крутой пример того, как знания и упорство реально меняют траекторию жизни.
Здесь можно посмотреть его GitHub.
🦀 Rust совет: когда использовать &self, &mut self, self и mut self — на реальном примере
Этот сниппет отлично показывает разные модели владения при методах:
// читает, не меняя
fn len(&self) -> usize { … }
// изменяет объект на месте
fn push(&mut self, b: u8) { … }
// забирает владение — после вызова исходный объект больше недоступен
fn into_vec(self) -> Vec<u8> { … }
// builder-стиль: забирает владение, внутри mut, возвращает обновлённый объект
fn with_extra(mut self, extra: Vec<u8>) -> Self { … }
⚡️ Вышел pgbalancer 1.0 - интеллектуальный балансировщик нагрузки для PostgreSQL
Представлен первый стабильный релиз pgbalancer 1.0 — балансировщика нагрузки для PostgreSQL, построенного на основе pgpool-II с существенными доработками.
Проект позиционируется как решение с элементами адаптивной маршрутизации запросов, управляемое через REST API и поддерживающее MQTT для потоковой передачи событий в реальном времени.
Ключевые особенности:
• Управление пулом соединений и распределение нагрузки между репликами PostgreSQL;
•Поддержка HTTP/REST для конфигурации и мониторинга;
• Интеграция с MQTT для стриминга метрик и событий;
• Реализация на языке C с сохранением производительности оригинального pgpool-II;
• Распространяется под открытой лицензией PostgreSQL.
https://www.pgelephant.com/pgbalancer
📊 TypeScript впервые обошёл Python и JavaScript в рейтинге GitHub Octoverse 2025
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typescript-to-1/
#github
🚀 DeepSeek-OCR на Rust
Репозиторий представляет собой реализацию DeepSeek-OCR на Rust с быстрой командной строкой и совместимым с OpenAI HTTP-сервером. Он включает в себя модели для обработки изображений и текстов, позволяя создавать локальные решения для понимания документов.
🚀 Основные моменты:
- Быстрая CLI и сервер для OCR задач.
- Поддержка Apple Metal и экспериментальная CUDA.
- Оптимизирован для работы на Apple Silicon.
- Совместимость с клиентами OpenAI.
- Безопасная память и низкие накладные расходы.
📌 GitHub: https://github.com/TimmyOVO/deepseek-ocr.rs
#rust
🔥 Linux: полный апгрейд твоих скиллов уже на Stepik
Если ты до сих пор решаешь проблемы через перезагрузку, пора это менять.
Linux не про клики, а про власть над системой.
В курсе ты:
▪ Разберёшь, что происходит под капотом Linux.
▪Поймёшь как живут процессы, права, сеть и файловая система.
▪Настроишь SSH, firewall, systemd, crontab и приручишь демонов.
▪Научишься чинить любое “упало” и держать CPU под контролем.
После курса ты сможешь уверенно админить, дебажить и не бояться консоли, Linux станет твоей стихией.
🎯 Скидка 30% только 24 часа
👉 Забери апгрейд своих навыков
🚀 Знакомство с unsafe Rust: что скрывается за дверью
🗓 23 октября в 20:00 (МСК)
Открытый вебинар от курса «Rust Developer. Basic»
Rust известен «бесстрашной параллельностью» и безопасной моделью памяти - но иногда нужен прямой доступ к «железу» и чужим ABI. Для этого существует unsafe. На занятии - аккуратное и практичное введение в «небезопасный» Rust без паники и мифов.
Разберём на вебинаре:
- Зачем нужен unsafe: 5 действий, доступных только в unsafe-блоках (сырые указатели, FFI и др.).
- Почему unsafe - не «выключение проверок», а осознанная ответственность. Как писать безопасные unsafe-обёртки.
- Взгляд изнутри: разбор простого примера из стандартной библиотеки.
- Главное правило: unsafe - крайняя мера, а не костыль для ошибок заимствования.
🎁 Сейчас действует мега-скидка 15% на курс «Rust Developer. Basic» при полной оплате курса. Отличный шанс закрепить знания с практикой и наставниками. Успейте воспользоваться до 24 октября 2025!
🔥А пока записывайтесь на вебинар: https://tglink.io/00723fb71303?erid=2W5zFJhmQWt
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🚀 Не стройте ракету, пока не собрали бумажный самолёт
Один из главных рисков в запуске IT-продукта — застрять в бесконечной доработке и не выйти на рынок.
В комьюнити Короче, Капитан делают по-другому.
Челлендж: 12 запусков за 12 месяцев.
✅ Разработка и запуск — за 1 месяц
✅ Минимальные вложения (средний бюджет на продвижение — $150)
✅ Честный разбор: что получилось, а что — нет
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
⚡️Проверенный спрос, а не догадки
⚡️ Быстрый запуск без перфекционизма
⚡️ Только США и ЕС — там платят за удобство
Канал Короче, Капитан показывает запуск, продвижение и доход по каждому продукту в реальном времени.
Без иллюзий, без теорий — только работающие подходы и реальные цифры.
👉 Подписаться: @its_capitan
Реклама. ИП Зуев, ИНН 360408359441, erid: 2VtzqvnukSJ
Сокращение бюджетов, давление по импортозамещению и кадровые риски — CTO оказались на передовой кризиса. Тактика «латания дыр» не работает. Нужна новая стратегия выживания, где технологии становятся не затратами, а инструментом спасения бизнеса.
На бесплатном вебинаре разберем пошаговый план перехода от экспансии к устойчивости.
Что разберем:
— Финмодель CTO-2026: как перевести ИТ из «центра затрат» в «актив для выживания» в глазах собственника
— Импортозамещение без иллюзий: реалистичная дорожная карта замены стеков под текущие бизнес-задачи, а не под абстрактный суверенитет
— Реструктуризация команды: как сохранить ключевые компетенции, точечно сократив издержки и внедрив ИИ для замены рутины.
Спикер: Олег Бледнов, Руководитель направления.
Регистрируйтесь сейчас — напомним о старте и вышлем запись: https://tglink.io/58a153e5459c?erid=2W5zFK742bJ
❗ На полном курсе «CTO / Технический директор» в модулях «Стратегия», «Финансы» и «Операционное управление» мы даем полную систему построения антикризисной стратегии.
❤️🔥Успейте апнуть карьеру в 2025 с максимальной скидкой для ранних пташек до 16.11: ваш промокод на 15% CTO15!
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
📱 Rust в Android: двигайся быстро и чини, а не ломай
> "Самым большим сюрпризом стал эффект Rust на скорость поставки софта."
> — Google Security Blog
Google поделились цифрами после масштабного внедрения Rust в Android — и это сильнейший аргумент за безопасный и быстрый код:
🚀 Изменения на Rust откатываются в 4 раза реже
🧠 Код на Rust проходит ревью на 25% быстрее
Да, вы не ослышались: Rust — не только безопаснее, но и быстрее в поставке.
Больше нет конфликта между безопасностью и скоростью: Rust даёт и то, и другое.
📖 Читайте подробнее в официальном блоге Google:
🔗 https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html
#Rust #Android #Google #DevTools #Security
🚀 Удобное управление CI/CD с Pipedash
Pipedash — это настольное приложение, которое объединяет CI/CD пайплайны из различных провайдеров в одном интерфейсе. Вместо того чтобы переключаться между разными панелями управления, вы можете отслеживать статус всех своих пайплайнов в одном месте. Приложение поддерживает GitHub Actions, GitLab CI, Jenkins и другие.
🚀 Основные моменты:
- Объединяет данные из нескольких CI/CD провайдеров
- Автоматическое обновление статусов пайплайнов
- Поддержка плагинов для добавления новых провайдеров
- Локальное хранение данных без аналитики и телеметрии
- Доступно для macOS, Windows и Linux
📌 GitHub: https://github.com/hcavarsan/pipedash
#rust
Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils
Опубликован выпуск проекта uutils coreutils 0.4.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia.
https://opennet.ru/64214/
👣 Rust for Malware Development
В этом репозитории содержатся исходный код различных методов, используемых авторами вредоносных программ, участниками Red Team, злоумышленниками, спонсируемыми государством хакерскими группами и т. д.
Эти методы хорошо исследованы и реализованы на Rust.
Отличный материал для погружения в кибербез.
🟠Github: https://github.com/Whitecat18/Rust-for-Malware-Development
AIJ Deep Dive: специальный очный трек для AI-профи в рамках международной конференции AI Journey!
Среда для профессионального роста, общение с экспертами мировой AI-индустрии и другими AI-профи — всё это ждёт вас на треке AIJ Deep Dive. В программе — только главные аспекты работы с AI:
Это событие точно нельзя пропустить
1️⃣20 ноября — день Бизнеса: разберём успешные кейсы внедрения, оценим эффективность и практические результаты.
2️⃣ 21 ноября — день Науки: проведём глубокий анализ IT-решений, прорывных научных исследований, R&D-разработок и передовых методик.
Если увлекаешься технологиями, не пропусти True Tech Champ 21 ноября — масштабный ИТ-фест от МТС 🔥
В программе:
📝 доклады о технологиях будущего от экспертов в ИИ, включая руководителя фундаментальных исследований MWS AI Валентина Малых и ведущего RnD-разработчика MWS и аспиранта ISR Lab и Skoltech Артема Лыкова;
🛻 шоу-битва роботов со спецэффектами и сюжетной линией;
📝 воркшоп по работе с ИИ-агентами от канадского разработчика и автора книги AI Agents in Action Майкла Ланэма, кодинг-практикум с MWS AI и интеллектуальный спарринг с искусственным интеллектом;
◻️ 20+ площадок с активностями: IT-Родео, робофайтинг, лазерный лабиринт и многое другое.
🔴 А в завершение дня — афтепати со звездным хедлайнером.
Фестиваль бесплатный, пройдет 21 ноября в Москве и онлайн.
Смотри подробную программу на сайте и регистрируйся — количество мест ограничено.
Пишем веб-сервер на Rust
Асинхронность, безопасность и высокая производительность — ключевые принципы Rust, которые делают его идеальным для сетевых приложений. На открытом вебинаре курса OTUS Rust Developer. Professional Сергей Потамошнев покажет, как создать веб-сервер с нуля — без фреймворков, но с глубоким пониманием процессов под капотом.
📌 11 ноября, 18:00
Пишем веб-сервер на Rust
— основы async/await и работа с event loop
— парсинг HTTP-запросов и формирование ответов
— многопоточность и безопасность через систему владения
— создание веб-сервера для статических файлов и API
Вебинар бесплатный и будет полезен бэкенд-разработчикам, энтузиастам Rust и всем, кто хочет понять, как устроены современные высоконагруженные системы.
👉 Зарегистрироваться: https://otus.pw/Elp1/?erid=2W5zFH3NsVz
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👣 Вышел Rust 1.91 - фокус на безопасности и платформенной поддержке
Главное
- Rust остаётся языком без GC и тяжёлого runtime, обеспечивая безопасность памяти на этапе компиляции (владение, время жизни, строгая типизация).
- Цель — высокопроизводительный и безопасный параллельный код, без типичных багов низкоуровневой памяти.
Ключевые изменения в 1.91
- Улучшена поддержка Windows на ARM64:
aarch64-pc-windows-msvc поднят до Tier 1 (максимальный уровень гарантии и тестирования).
- Новые lint-предупреждения:
- dangling_pointers_from_locals — ловит возврат висячих указателей.
- integer_to_ptr_transmutes — предупреждает о преобразованиях int → pointer через transmute.
- Cargo:
- стабилизирован параметр build.build-dir для указания каталога временных артефактов.
- ABI:
- стабилизирована поддержка C-style variadic functions для sysv64, win64, efiapi, aapcs.
- Inline-assembly:
- стабильная поддержка для LoongArch32.
Почему это важно
Rust укрепляет позиции как безопасный системный язык для серверов, ОС, embedded и высокопроизводительных приложений. Более жёсткие проверки указателей и расширенная поддержка Windows/ARM — шаг к ещё более широкому продакшн-использованию.$ rustup update stable
https://blog.rust-lang.org/2025/10/30/Rust-1.91.0/
@rust_code
#Rust #Programming #Release
🦀 Rust Developer. Basic - войти в Rust сейчас, пока спрос опережает предложение
Rust - это безопасность памяти, производительность и отказоустойчивость. Нужен навык, который ценится в системной разработке, бэкенде, embedded, мобильной, data/ML и блокчейне - без компромиссов по качеству.
Что получите на курсе?
- Полный рабочий стек: тулчейн Rust, сборка, отладка, запуск.
- Практика с типами и структурами данных: циклы, ветвления, кортежи, структуры, enum’ы, слайсы, строки, массивы.
- Стиль и архитектура: процедурный и «объектный» подход, шаблоны, трейты, полиморфизм, макросы.
- Надёжный продакшн-код: безопасная многопоточность, async-вызовы (сеть, ФС), чтение/написание сложных приложений.
Как учимся?
- Только живые вебинары 2× в неделю по 2 ак. часа (записи - в личном кабинете).
- Каждое ДЗ - часть выпускного проекта. На выходе - готовый проект в портфолио.
- Преподаватели-практики, разбор реальных кейсов, быстрая обратная связь.
Почему стоит начать сейчас?
Рынок уходит в безопасную и высоконагруженную разработку - Rust уже стандарт де-факто в задачах, где ошибки памяти недопустимы.
⏳ Мест немного! Зафиксируйте участие и начните собирать проект с первого модуля.👉Записаться на курс https://tglink.io/0f55b6f8c3ba?erid=2W5zFHuHuDz
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
📘 На Stepik вышел курс — «Rust для профессионалов»
Уже уверенно пишете на Rust и готовы к новым вызовам? Этот курс — именно то, что нужно, чтобы вывести свои навыки на экспертный уровень.
🔍 Что вы получите:
• Глубокое понимание ключевых тем: generics, lifetimes, async, управление памятью
• Решение реальных инженерных задач: параллелизм, системное программирование, архитектура
• 150 интерактивных заданий с автопроверкой — всё в браузере, без установки, в удобное для вас время
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте Rust с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
👣 Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs).
Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.
🟢Github: https://github.com/dani-garcia/vaultwarden
#devops #девопс
🦀 Почему Databento не переписали feed-handler на Rust
Команда Databento рассматривала Rust для переписывания высоконагруженного feed-handler, обрабатывающего 14 млн сообщений в секунду с задержкой <100 мкс.
Итог — выбрали C++23, и вот почему 👇
Контекст
Старый код имел слишком общую архитектуру, много общей памяти и сложную многопоточность. Цель — переписать просто, модульно и предсказуемо быстро.
Почему Rust казался логичным выбором
- Уже используется в других системах Databento (DBN кодеки, клиентская библиотека, Python bindings).
- Отличные инструменты (cargo, тесты, документация).
- Безопасность и защита от data race.
Но столкнулись с ограничениями
1️⃣ Переиспользование буфера
Хотели читать данные в один буфер без перераспределений. Borrow checker не позволил, т.к. не понимает, что данные не переживают итерацию.
2️⃣ Самоссылочные структуры
Типичный C++ паттерн «класс владеет состоянием, подкомпоненты держат ссылки» не работает в Rust без Rc/Arc — добавляя оверхед и сложность.
3️⃣ Компиляционные дженерики
В C++ шаблоны дают гибкость (constexpr, partial specialization), а в Rust через traits и const generics — пока ограничено.
Итог
Rust — мощный и безопасный, но его строгая модель владения мешала ключевым оптимизациям под этот конкретный low-latency кейс.
C++ дал больше контроля и лучше вписался в существующую инфраструктуру.
📄 Полная статья: https://databento.com/blog/why-we-didnt-rewrite-our-feed-handler-in-rust
📊 Управление бизнесом как код с Firm
Firm — это текстовая система управления работой, позволяющая организовать данные о бизнесе в виде графа. Все ваши проекты, задачи и связи между ними хранятся в простых текстовых файлах, что обеспечивает контроль и гибкость. Используйте DSL Firm для создания структуры вашего бизнеса, доступной для автоматизации и интеграции.
🚀 Основные моменты:
- Все данные в одном месте: организации, контакты, проекты.
- Полный контроль над данными: локальное хранение в текстовых файлах.
- Открытая модель данных: настройка под ваши нужды.
- Автоматизация процессов: интеграция с другими инструментами.
- Поддержка AI: возможность взаимодействия с LLM.
📌 GitHub: https://github.com/42futures/firm
#rust
👣 Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
👉 Подробнее