YaFF в опенсорсе: как и зачем мы сделали zero‑copy представление для Protobuf
Чтение сериализованных данных — это инфраструктурный налог, который платит каждый сервис при получении информации из внешних источников…
Open Source
⚑ Report a ProblemLatest Open Source news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
linux
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
softwareengineering
tutorial
typescript
webdev
Гейткипинг 2.0: почему open source воюет с ИИ — и что делать вместо этого
Open source всё чаще закрывает двери перед ИИ: Zig и NetBSD банят AI-generated контрибьюции, curl под потоком нейрослопа сворачивает баг-баунти. DHH ,…
OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст
Представьте: вы пытаетесь объяснить иностранцу, почему красный сигнал светофора не всегда означает «стоять», иногда это — «можно ехать, если ты — скор…
Обрести свой голос: сложность выбора TTS-архитектуры для ИИ-агента
Продолжение цикла о разработке собственного TTS-сервиса для targetai. В первой - о критериях оценки и методологии бенчмарка. Эта — о том, как мы приме…
Как я пытался создать шедевр в Qwen, Luma и Pika, и что из этого вышло
Помните, как полтора-два года назад в коротких видео стали появляться видео сомнительного качества, которые можно с легкостью пометить как сгенерирова…
Семь стрел, 429 деревьев: семилетняя ошибка именования, всплывшая за чисткой Mermaid-визуализации
Заходят как-то две машины Тьюринга в одну диаграмму… а у них имена одинаковые. Я говорю «машины», а на деле — два р…
Как я перестал лазить в настройки Windows ради прокси и написал переключатель на 150 строк
Часть рабочих сервисов доступна только через прокси. Чтобы открыть один ресурс — прокси надо включить, для остального — выключить. И так по кругу. В W…
Что спросить у вендора ESB, если вы подбираете интеграционную шину
На связи Сергей Скирдин, технический директор ИТ-интегратора «Белый код». Последние два года я изучаю российский рынок ESB и интеграционных платформ, …
WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, мо…
От языковых моделей к вычислимому мышлению: как SymFSM меняет архитектуру AI-систем
Современные языковые модели умеют многое: писать код, объяснять сложные вещи, строить планы, рассуждать. Но фундаментально они остаются вероятностными…
Browser Policy Manager: история создания и технические решения
Я около десяти лет занимаюсь русской локализацией Mozilla и сейчас являюсь лидером русской локализации. За это время я много раз видел Firefox с польз…
Проект Cozystack представил переработанный etcd-operator с новым API
В рамках проекта etcd-operator сообщество развивает оператор для развёртывания и сопровождения кластеров etcd в Kubernetes. На днях он был передан про…
Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов
WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки …
В интернете нет нормальной альтернативы Google AI Studio. Пришлось написать свою
Многие смотрят на это спустя рукава, но Google создавал AIStudio не для того, чтобы вы ежедневного пользовались им в качестве осно…
UVS: честность розыгрыша как факт, который можно пересчитать, а не как бумажка, которой никто не верит
Сертификат комплаенса — мёртвая бумага: через два часа хотфикс делает сертифицированный хеш недействительным, и никто не замечает. UVS заменяет «довер…
[Перевод] Автоматизация SBOM в большом legacy-проекте: опыт LibreOffice и Collabora Online
Вот уже более 20 лет проходит масштабная конференция разработчиков свободного и открытого ПО – FOSDEM. Для CodeScoring она примечательна тем, что с 20…
10 дней спустя: как мой бот дважды умирал незаметно, а метрика релевантности мне врала
Полторы недели назад я выложил на Habr бота с лентой хороших новостей на sqlite-vec за $5/мес. Потом пришли живые юзеры — и началось самое интересное.…
Vikunja для коммерческого директора: возможности и границы применения
Что такое Vikunja: определение и подтверждённые характеристики Vikunja — это таск‑менеджер с открытым исходным кодом (open‑source), реализующий интерф…
Accept-driven development или давайте снова понимать свой код
Наверное, через это уже прошёл каждый из нас :) Где-то после полугода очень достаточно работы с агентами я стал принимать диффы быстрее, чем успеваю р…
Как заставить AI-ассистента верстать премиальные интерфейсы вместо унылых серых шаблонов
Разбираем концепцию правил визуального вкуса (taste rules) и как вайбкодить фронтенд со вкусом. Настраиваем физику анимаций, цветоую палитру и правиль…
sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех
Если вы пользовались моим LxBox или десктопным лаунчером , то могли натыкаться на оранжевый баннер: «с этим узлом, скорее всего, не …
Обзор «1С: Шины» и не только: 17 российских ESB спустя 100+ часов изучения
На связи Сергей Скирдин, технический директор ИТ-интегратора «Белый код». Два года я изучаю российский рынок шин данных. За это время удалось связатьс…
Как мы встроили React в 20-летний Ruby-монолит, сделали Канбан и ушли в Open Core. Релиз Redmarc v0.5 Beta
Интернет полон историй безупречного успеха: «Мы взяли модный фреймворк, переписали систему с нуля, и всё стало летать». Но реальный мир корпоративной …
Microsoft’s open source tools were hacked to steal passwords of AI developers
Microsoft shut down dozens of GitHub code repositories for Azure and AI coding tools after a reported hack.
Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
Системы ИИ уже способны переписать открытый проект с нуля — и сделать это за считаные минуты. Часть ИТ-сообщества видит в этом проблему , в первую оче…
210 тысяч звёзд за пять месяцев. Как отличить накрученный харнес от рабочего и при чём тут домашняя еда
Последние полгода наблюдается дикая истерия из-за этого харнеса. Репозиторий affaan-m/ECC появился в январе 2026-го и к началу июня собрал 210 тысяч з…
Ошибка в коде, на которую приходится не обращать внимание
В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, ч…
SSE в production: почему нативного EventSource недостаточно и что с этим делать
Разбираю, почему нативного EventSource часто недостаточно для production SSE: авторизация через headers, контролируемый reconnect, backoff, race condi…
Crashprobe: перехват ошибок Python в синхронном коде и потоках
Привет, Хабр! Меня зовут Андрей, как и многие, я уставал от красных сообщений в консоли, где не видно значений переменных. Приходилось ставить print()…
[Перевод] Пакетным менеджерам пора ввести период охлаждения
Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам прое…