Evil Merge: как малварь пряталась в git merge-коммите 3,5 месяца

Несколько месяцев назад я делал плановую проверку кодовой базы на одном из проектов и нашёл обфусцированный код в файле vite.config.js . Он был на той же строке что и закрывающий }; , но сдвинут вправо на несколько сотен пробелов — туда, куда ни один diff-вьюер не прокрутит и ни один редактор не покажет без горизонтального скролла. Я пошёл смотреть через git log — какой коммит это принёс. Оказался merge-коммит. Не обычный коммит в ветке — именно merge. И вот тут началось интересное.

https://habr.com/ru/articles/1018124/

#git #security #supply_chain_attack #evil_merge #open_source

Обзор MARS (Система маршрутизации и протоколирования)

На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать обзоры на шины данных из реестра отечественного ПО. Сегодня в обзоре продукт MARS (Система маршрутизации и протоколирования). С 2024 года я встречаюсь с вендорами и делаю обзоры продуктов, которые относятся к классу ESB. За это время удалось пообщаться с разработчиками 20+ разных решений. Для всех, кто интересуется шинами данных, я также создал сообщество в Телеграме «Шины не для машины» . Это площадка для диалога между российскими разработчиками ESB и компаниями, которым нужна интеграционная шина.

https://habr.com/ru/companies/w_code/articles/1017914/

#шина_данных #apache_camel #open_source #корпоративная_шина_данных #интеграция #интеграция_сервисов #интеграция_систем

Запустил open source проект на 3 площадках для стартапов. Вот что получилось

Здравствуйте, товарищи! Продолжаю писать о своих приключениях в мире open source. Сегодня речь пойдет о маркетинге, а точнее: про один из каналов - площадки для стартапов, типа Product Hunt. Расскажу про свой опыт запуска open source проекта на трех таких площадках. Как готовился, что вышло, и стоила ли игра свеч. Рассказ пойдет в хронологическом порядке, но больше информации будет про одну из площадок, которая нам казалась важнее и с которой мы получили больше профита. Ну, рассказывай!

https://habr.com/ru/articles/1017604/

#open_source #mlut #atomic_css #верстка #стартап #tailwind #css #product_hunt #интернетмаркетинг

От идеи до MVP за час: full-stack приложение с Platform V DataSpace Community Edition

Привет, Хабр! Platform V DataSpace Community Edition — это open source-инструмент для быстрой разработки бизнес-приложений. В статье мы познакомимся с созданием решений с DataSpace на практическом примере банковского приложения, разберёмся, как работает платформа и почему она может стать вашим секретным оружием для создания MVP.

https://habr.com/ru/companies/sberbank/articles/1015356/

#graphql #frontend #backend #open_source #JWT #KeyCloak #ddd

Diese #Open_Source #Betriebssysteme sagen nein zur #Altersverifizierung - #fosstopia:

Mehrere #Open_Source_Projekte beziehen derzeit deutlich Stellung gegen neue #Altersverifizierungsregeln, die in einigen Ländern diskutiert oder bereits beschlossen wurden. Die Forderungen zielen darauf ab, #Altersprüfungen direkt im #Betriebssystem zu verankern. Die betroffenen Projekte sehen darin jedoch einen massiven Eingriff in #Datenschutz und technische #Freiheit...

https://fosstopia.de/linuxdistros-nein-zur-altersverifizierung/

Песочница ошибок: проверка игрового движка S&Box

Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

https://habr.com/ru/companies/pvs-studio/articles/1017018/

#pvsstudio #sast #статистический_анализ #gamedev #open_source

Новый народный мессенджер России. Можно, а зачем?

Telegram практически заблокирован. Max — официальный, удобный, но его не хотят ставить даже те, кто в курсе, что именно VK-экосистема уже хранит половину их цифровой жизни. В этом зазоре появляется вопрос: а нужен ли вообще «свой» мессенджер, и если да — каким он должен быть? Я попробовал ответить не словами, а кодом.

https://habr.com/ru/articles/1016784/

#мессенджер_Ласточка #open_source

#LinuxCoffeeTalk 03/26 - Alle #Linux Themen aus dem März in einer Tasse Kaffee

☕🐧 Der #fosstopia Linux Coffee Talk, das lockere Format rund um #Linux, #Open_Source und #Technik im Alltag. Ohne Hype, ohne Hektik, dafür mit echten Einordnungen der Meldungen, Meinungen und einem Überblick über die wichtigsten #FOSS‑/Linux‑News aus März 2026. Wir sprechen über #Distributionen, Tools, #Datenschutz, Nerd‑Themen und alles, was uns #Linux‑User bewegt...

@fosstopia

https://m.youtube.com/watch?v=u_AoP9pcSPs

Аналог Windows Recall на Линукс

Собрал себе простой аналог Windows Recall на Linux, показываю что у меня получилось и как это работает.

https://habr.com/ru/articles/1016002/

#linux #bash #ocr #tesseract #windows_recall #open_source

clipboard-mcp: даём AI-ассистентам доступ к буферу обмена

AI-ассистенты в 2026 году умеют писать код, анализировать данные и управлять инфраструктурой. Но попросите Claude прочитать то, что вы только что скопировали — и он разведёт руками. Буфер обмена — одна из самых базовых вещей в десктопном workflow, и AI к нему доступа не имеет. Я написал clipboard-mcp , чтобы это исправить.

https://habr.com/ru/articles/1015844/

#rust #mcp #clipboard #ai #claude #open_source #model_context_protocol