Как работает Cargo

Привет, Хабр! На дворе 2025, и у каждого языка свой подход к сборке, зависимостям и публикации. В Rust за это отвечает Cargo — инструмент, который берёт на себя всё: от менеджмента зависимостей до тестов, бенчмарков и выкладки на crates.io . И вот это мы и рассмотрим в статье: как устроен Cargo изнутри, зачем нужен Cargo.toml , как подключать зависимости, куда падают артефакты сборки, что делает cargo check , как запускать и бенчмаркать, и как наконец создать свой крейт на crates.io .

https://habr.com/ru/companies/otus/articles/902584/

#rust #Управление_зависимостями #cargo #Сборка_Rust #Пакеты_Rust

Как мы реализовали SCA при помощи SBOM

Чем больше микросервисов в компании, тем веселее жизнь у тех, кто отвечает за безопасность. Количество зависимостей растёт, и в какой-то момент становится нереально уследить, откуда в коде может вылезти критичная уязвимость — будь то старая библиотека или транзитивная зависимость, о которой никто даже не помнит. Решение этого — SCA (Software Composition Analysis) автоматический анализ зависимостей, который помогает вовремя вылавливать уязвимые библиотеки и понимать, что с ними делать. Меня зовут Эрик Шахов, я AppSec-инженер в Циан. В этой статье расскажу, как мы перестроили систему SCA, изменили её архитектуру и какие инструменты теперь используем для контроля зависимостей. Поделюсь реальным опытом внедрения SBOM (Software Bill of Materials) и тем, как он помогает нам держать код в порядке.

https://habr.com/ru/companies/cian/articles/900040/

#trivy #cyclonedx #управление_зависимостями #sbom #appsec #sca #сканеры_безопасности #cdxgen #безопасная_разработка #сканеры_уязвимостей

Можно ли собрать в одном большом гайде всё, что полезно знать о языке C и его применениях

Мне показалась очень интересной тема открытая в недавней статье Собрал в одном большом гайде всё, что хотел бы знать, когда изучал язык C Во вступлении там написано: "Очевидный факт: язык C — это основа большого количества современных экосистем программирования. Он обеспечивает фундамент многих операционных систем, базовых библиотек и системных инструментов." Мне кажется полезно все таки обозначить в каком смысле язык C — это основа, и чем он обеспечивает фундамент. Я рад что имею возможность сформулировать что-то в данном направлении не со слов иностранного авторитета, а не базе собственного опыта который, тем не менее, формировался на основе анализа-применения действующих решений-теорий сформулированных во многом иностранными специалистами, но надеюсь с примесью собственной креативности в какой-то степени. Ну и хочется озвучить свой ответ на вопрос: " Когда C — идеальный выбор ?", может в интерпретации: " А бывает ли язык Си идеальным выбором?" По моему, тема очень полезная, хотелось бы увидеть и поддержать ее развитие.

https://habr.com/ru/articles/872370/

#языки_программирования #программирование #язык_c #с++ #управление_зависимостями

[Перевод] Собрал в одном большом гайде всё, что хотел бы знать, когда изучал язык C

Очевидный факт: язык C — это основа большого количества современных экосистем программирования. Он обеспечивает фундамент многих операционных систем, базовых библиотек и системных инструментов. При этом все еще не существует единого ресурса, который последовательно и связно отвечает на важные вопросы, возникающие при изучении C: окружающая экосистема разработки языка, выбор инструментов, переносимость кода, управление зависимостями и глубокие аспекты работы. Своим постом автор Jenny Jam* пытается заполнить этот пробел. Он рассуждает, когда C — идеальный выбор, а когда лучше обратиться к другим языкам. Описывает, как настроить среду разработки и выбрать инструменты, разобраться в версиях, особенностях сборки и тонкостях работы с библиотеками, а также знакомит с ключевыми концепциями обеспечения безопасности и управления памятью. Цель статьи — упорядочить представление о языке C и его экосистеме, и, конечно, дать практические советы, которые пригодятся в реальных проектах. *Обращаем ваше внимание, что позиция автора может не всегда совпадать с мнением МойОфис

https://habr.com/ru/companies/ncloudtech/articles/871748/

#перевод #язык_c #язык_программирования #программирование #среда_разработки #среда_программирования #библиотеки #переносимость_кода #управление_зависимостями