Основные положения
Исследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»).Читать полностью »
Рубрика «github» - 5
Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие
2025-03-25 в 13:07, admin, рубрики: AI, copilot, cursor, github, ии-ассистент, информационная безопасность, уязвимостиМифы и реальность: GitHub звезды, трафик и продвижение продукта
2025-03-25 в 12:30, admin, рубрики: github, open source, пет-проект, продвижение продукта, Развитие стартапа, ранние последователи, стартап, трафик из социальных сетейСмотрю на свой пет-проект в GitHub — осталось совсем немного до 1k звёзд. Идеальный момент для рефлексии, так что не судите строго. Плюс, я не в поисках лайков, а за полезность и фидбэк. Так, про что статья, про лайки и звезды? В этой статье, я рассказываю про свой путь, что я делал для развития проекта, чтобы про него узнали и он был полезен. И что большая часть материала про то, как получают звезды на GitHub сегодня не работает. Поговорим только о легальном трафике, без накруток.
Я мучился с Git, поэтому создал про него игру
2025-03-10 в 13:01, admin, рубрики: Git, github, pygame, ruvds_перевод, игровые движки
Прошло два года...
… с тех пор, как я разработал и выпустил Git-Sim — бесплатный опенсорсный инструмент для визуализации команд Git непосредственно в репозиториях пользователя.
Самым важным выводом для меня стало то, что существует достаточно большой спрос на визуальных помощников в кодинге.
Через несколько недель после релиза я задумался… Визуализация и симуляция вывода команд Git при помощи удобных диаграмм — это, конечно, здорово, но стало понятно, что они помогают только тем, кто уже в той или иной степени знакомы с Git.Читать полностью »
Эти проекты охватывают работу с искусственным интеллектом, обработку данных, программирование и автоматизацию — области, которые сейчас задают тон в технологиях. Каждый из них приносит что-то своё: возможность работать на разных устройствах, быстро подключаться к вашим задачам или выдавать максимальную производительность без лишних усилий.
Awesome DeepSeek Integrations
Для чего: Читать полностью »
Как исправлять ошибки в Git, не оставляя улик
2025-02-12 в 6:46, admin, рубрики: Git, github, gitlabИногда так хочетсябыстро закоммитить изменения с commit message «Remove debug log», «fix» или «fix fix fix»? Такие коммиты как грязные носки под кроватью: их не видно, пока не придёт ревьюер с пристальным взглядом или, что еще хуже, потенциальный работодатель, решивший посмотреть на ваш github.
К счастью, Git предлагает два супер-инструмента для того, чтобы история коммитов выглядела так, будто ты всегда знаешь, что делаешь: git commit --fixup и git rebase --autosquash. И сегодня мы разберем на практике как это применять.
⚠️ Важно! Не надо применять rebase в main или stable-ветках, если не хотите, чтобы коллеги сделали вам больно.
Читать полностью »
Вершим правосудие на GitHub, помечая мошенников с помощью граффити
2025-02-04 в 9:44, admin, рубрики: github, график активности github, граффити на github, информационная безопасность, кибербезопасность, коммиты github, поиск уязвимостей, этичный хакинг
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы, что подобные граффити можно также размещать в профилях других пользователей?
К примеру, в графиках активности нескольких фишеров я оставил вот такую «черную метку»:
В статье расскажу, как отметить профиль недобросовестного юзера таким граффити, чтобы другие пользователи GitHub знали, с кем имеют дело.
Читать полностью »
Мастер-класс по точечному переносу изменений между ветками в git
2025-01-21 в 9:15, admin, рубрики: Git, git workflow, gitflow, github, версионирование, ветки, ветки в git, Программирование, системы контроля версий, Системы управления версиями
Представьте ситуацию: вы нашли критический баг в проекте, исправили его в feature-ветке, но до полного слияния ещё далеко. Или вам срочно нужно перенести одно конкретное изменение из текущей ветки в другую. В таких случаях git cherry-pick становится вашим секретным оружием.
Что случилось с легковесными десктопными приложениями? История Electron
2025-01-17 в 13:01, admin, рубрики: chromium, electron, github, node.js, ruvds_перевод, UI, Веб-разработка, десктопные приложения, Программирование
Electron — это один из самых известных инструментов современного разработчика. Если присмотреться, то это родственник Reactive Native, манящий лозунгом «пиши один раз, запускай везде!», но с гораздо меньшими издержками по сборке и релизу, чем в случае мобильной разработки. Его уникальное преимущество заключается в комбинации Node.js и Chromium, создающей мощную десктопную среду для веб-технологий. Официальный блог Electron не так давно отметил своё десятилетие, что весьма удивляет с учётом того, насколько глубоко этот инструмент успел проникнуть в культуру разработки. Читать полностью »
Надоело постоянно пользоваться телефоном, поэтому написал замену Google Authenticator в виде TUI
2025-01-04 в 7:15, admin, рубрики: 2fa, 2FA-аутентификация, github, go2fa, security, totp, tuiМне надоело постоянно использовать Google Authenticator и переключаться между ПК и телефоном для подтверждения двухфакторной (мультифакторной) аутентификации. Красивых и функциональных TOTP (Time-based one-time password) хранилок в терминале я не нашел, поэтому сделал эту TUI, которая позволит хранить, управлять, просматривать, копировать 2FA ключ в пару нажатий с поддержкой VIM управления. Ну и просто мне было интересно, какого это создавать свои TUI приложения.
Почему мы топим за открытый код в науке ― несколько слов о воспроизводимости результатов научных исследований
2024-12-17 в 9:18, admin, рубрики: data science, fedot, github, open source, искусственный интеллект, итмо, машинное обучение, научные исследования, университетыКаждый месяц появляются сотни и тысячи научных статей, которые описывают новые разработки в области ИИ. Однако проверить большую часть этих результатов собственными силами и использовать предложенные методы и модели в своем проекте часто очень трудно. К статьям не всегда прикладывается код, еще реже доступны данные, на которых проводили обучение моделей, а значит нельзя просто скачать данные из репозитория и попробовать повторить результат. Имеет место так называемый кризис воспроизводимости.