Открытый проект Dangerzone позволяет преобразовать любой документ в безопасный PDF. Решение работает с , таблицами, картинками и другими форматами документов, распаковывает и проверяет их в изолированном пространстве — даже если внутри вирус, локальному ПК ничего не грозит. На выходе получается безопасный файл для просмотра.
Открытый проект Internet Archive Downloader позволяет скачать книги, статьи, монографии и исследования с The Internet Archive. Позволяет загрузить: книги, сборники, статьи, монографии, исследования. Можно качать сразу несколько книг одновременно и вообще не терять в скорости. Простой и понятный интерфейс. Устанавливается за один клик — есть подробная инструкция. Работает локально на ПК.
Всем привет! Сделал Тетрис, в который можно играть в терминале. Получилось вполне залипательно)
Что умеет:
Все 7 фигур с wall kick при повороте
Превью следующей фигуры
Очки, линии, уровень
Скорость растёт с уровнем
Рекорд за сессию
Пауза, рестарт на ходу, экран game over
Центрируется в окне терминала
Установка:
curl -sSL https://raw.githubusercontent.com/oakulikov/tetris/main/install.sh | bash
На Windows: открыть WSL/Ubuntu терминал и выполнить ту же команду.
Потом просто tetris.
Открытый проект Cheat-Sheets предоставляет учебны материалы для Python, Rust, Swift, JavaScript, Kotlin, Go, Git, и других проектов. Там есть все важнейшие концепции, правила, стили программирования, фреймворки, библиотеки и прочее. Внутри также курсы по Git, Docker, базам данных, а также алгоритмам. Все материалы разделили по уровням сложности, к каждой главе есть контрольные вопросы и десятки задач. Все концепции авторы объясняют на конкретных примерах и разжевывают до последней строчки кода.
Представлен открытый глобальный дашборд World Monitor, который собирает новости, видео и события со всей планеты в одном интерфейсе. На интерактивной карте собрано больше 25 слоёв данных: конфликты, протесты, ЧП, перемещения техники, технособытия и прочие горячие новости. ИИ в реальном времени делает сводки, подсвечивает нестабильные регионы и показывает аномалии раньше новостных лент. Всё работает в реальном времени: видео с Bloomberg, Sky News, Al Jazeera и CNBC и данные со спутников объединяются, анализируются и визуализируются на карте.
Представлена открытая бесплатная ИИ-студия для работы с голосом MimikaStudio.
Проект умеет:
клонировать голос по трём секундам;
генерировать речь;
создавать аудиокниги и озвучивать текст;
поддерживает 23 языка, включая русский;
работает на ПК с требованием 8 ГБ ОЗУ;
работает на macOS, Windows и в веб-версии;
есть локальные модели.
Спустя почти год работы мой PR приняли в ядро Joomla!
[Тут должна быть победная пляска] Год назад у моих клиентов возникла необходимость во вставке видео в кастомные поля материалов в раздел портфолио. Я начал делать и увидел, что именно стандартное пользовательское поле Media не умеет вставлять в поле ничего, кроме изображений, хотя поле Joomla Form MediaField умеет выбирать и документы (pdf и иже), аудио, видео и даже папки. Я начал работу над тем, чтобы добавить этот функционал в ядро и очень надеялся успеть к Joomla 5.3, которая выходила в апреле. В целом все сделал, сделал PR 25 февраля 2025 года, но PR не приняли, сказав, что это шибко новый функционал и ему будет хорошо в Joomla 6.0.0. Клиентам пришлось использовать медиа-менеджер от JCE, а PR отправился ждать релиза 6.0.0, который выходил осенью. К слову сказать, эта пауза была полезна для него, так как летом, уже неспешно я получал советы по улучшению и в июле всё точно было готово.
Релизный цикл Joomla состоит из нескольких этапов: сначала выходят alpha-версии (до 3х штук), где просто фиксируются накопленные изменения, потом beta, где наступает feature freeze - заморозка новых функций, их нельзя уже добавлять. Дальше только отладка и правки существующих новшеств. У каждого релиза есть 2 релиз-менеджера.
В работе над PR мне помогал все это время Брайан Тиман - ко-фаундер Joomla. К концу июля все было готово, проверено, PR имел 2 необходимых независимых теста. Ждём беты.
Дата беты приходилась на понедельник. Где-то в пятницу днём я отписался в PR и получил совет написать релиз+менеджерам. Как-то удалось найти их в Mattermost, где обитает международное сообщество, но пятница и выходные, а все ж волонтеры и не на зарплате... Моё сообщение прочитали после релиза беты... Сказали, что не были в курсе моего PR (ожидаемо, их около 200-250 все время открытых). И сказали, что поезд ушёл, хоть и so sorry. Зато будет хорошо увидеть PR на тестах в Pizza, Bugz and Fun и вообще welcome в 6.1.
После выхода 6.0.0 меняются релиз-менеджеры. Мы списались: да, все хорошо, но нужно кое-что подправить. Тут конец года и закрытие дедлайнов, потом Новый год и весь январь никто толком не работает. Beta для 6.1 выходит 17 февраля. Последняя alpha недели за 3 до этого.
Незадолго до выхода альфы я-таки получаю сообщение, что реализуемый функционал сделан не по "Joomla way" и если код в ядре, то этот код является учебным пособием по тому, как ядро использовать. Резонно. А ещё у релиз-менеджера есть собственные наработки и экспертиза в этой теме и свой медиа-менеджер, в котором он тоже прошел огонь, воду и медные трубы. Согласно Joomla way мне нужно было разделить одно мега-крутое поле на 4 отдельных (картинки, аудио, видео и документы). Я подумал, что требуется сделать 4 плагина вместо одного и сказал, что не успею. Мне ответили, что beta is more important for us и время ещё есть, что мне подскажут и 4 плагина делать не нужно.
Пока суть да дело - время идёт. У меня тоже работа, трое детей, карантины, уроки... Но добить этот PR уже стало делом принципа. Я нашел как нужно было делать, принял несколько правок и пожеланий, потом фиксы code style. Сегодня с утра был последний коммит. Сегодня вечером, 11 февраля 2026 года, PR наконец-то смержен в ядро Joomla.
Эта работа научила меня очень многому. 170 комментариев в conversation на GitHub, несколько отдельных переписок, 1 год на разработку и внедрение простой в целом фичи, "звоночек" в голове: "не забыть, успеть, сделать, найти"...
Сегодня я поднимаю кружку пенного за этот небольшой в целом PR, за этот прошедший год, за Joomla и за Open Source.
https://github.com/joomla/joomla-cms/pull/45013
#joomla #cms #opensource #community #webdev
P.S. Фото с пивом сюда выставлять не буду, но представьте, что оно тут есть.
Go vet не поможет! Статический анализ Golang проектов с помощью PVS-Studio
На нем написан Docker, Kubernetes, Gitea и многие другие проекты самых разных масштабов. Наверное, вы догадались, что речь идёт о Go. Мы никогда не писали об ошибках на Golang проектах, но настало время это исправить, ведь скоро выйдет анализатор PVS-Studio для Go!
Статические анализаторы являются довольно распространёнными инструментами в разработке. В Golang есть встроенный механизм статического анализа — go vet. Однако стандартные линтеры не всегда справляются. Для тех, кто с нами не знаком, мы — компания PVS-Studio, занимаемся разработкой одноименного статического анализатора для C, C++, C# и Java. В последнее время мы активно занимаемся разработкой анализатора для Go и уже скоро планируем выпустить открытую бета-версию.
В новом материале расскажем, какие нашли ошибки в популярных Golang проектах.
Представлен открытый проект Hacking-Tools с набором инструментов, которыми пользуются кибербезопасники и системные администраторы, включая:
Поиск информации: показывает, какие данные о вас и компаниях уже лежат в интернете;
Проверки на уязвимости: находит дыры в сайтах, приложениях и серверах;
Инструменты взлома (для тестов): имитируют атаки, чтобы понять, где всё сломается;
Анализ Wi‑Fi и сетей: проверяют, можно ли перехватить трафик или подключиться без спроса;
Цифровая криминалистика: вытаскивают удалённые файлы, метаданные и следы активности;
Стресс‑тесты: нагружают сайты и сервисы, чтобы проверить нагрузку;
Перехват и анализ трафика: показывают, какие данные гуляют по сети;
Подбор паролей: тестируют, насколько легко взломать слабые комбинации;
Анализ сайтов: ищут скрытые страницы, баги и уязвимый код;
Реверс‑инжиниринг: разбирают программы «по косточкам», чтобы понять, как они работают;
Социальная инженерия: симуляторы фишинга и проверка сотрудников на внимательность.
Открытый проект ebook2audiobook превращает любую электронную книгу в полноценную аудиокнигу. Работает просто: закидываете epub, pdf или даже обычный txt и на выходе получаете готовый аудиофайл с главами, нормальной озвучкой и метаданными. Подойдёт, если не любите читать глазами, но хотите слушать книги в дороге или на тренировке. Работает локально на ПК и поддерживает множество языков и даже умеет клонировать голос. Можно озвучить книгу своим голосом или профессиональным диктором. Идеально для студентов, тех кто учит языки, или просто хочет слушать свои книги офлайн без подписок и облаков.
Открытые инструменты, которые сканируют Wi‑Fi и Bluetooth‑подключения.
Pi.Alert - сканирует устройства, подключённые к Wi‑Fi. Находит и уведомляет о неизвестных девайсах. Предупреждает о резком отключении устройств от сети, которые всегда была подключены.
WireTapper - находит беспроводные сигналы вблизи пользователя на предмет фишинга и передачи вредоносов. Сможет найти ВСЕ Wi‑Fi сети, устройства Bluetooth, даже скрытые камеры, автомобили, наушники, телевизоры и сотовые вышки.
MetaRadar - находит и в реальном времени отслеживает Bluetooth‑устройства поблизости. Сможет определить их тип, а также расстояние до них.
Представлен открытый проект ROBOTO_ORIGIN. Это полноценный человекоподобный робот, который умеет ходить, бегать и прыгать, а все чертежи, электроника и код распространяются бесплатно. Проект сделан как DIY-конструктор: часть корпуса печатается на 3D-принтере, а моторы, платы и датчики покупаются отдельно в любом интернет-магазине. После сборки и установки ПО робот уже способен выполнять базовые движения. Авторы подробно показали весь процесс: от сборки корпуса и списка комплектующих до настройки системы и обучения через симуляции и ИИ-алгоритмы. По сути это открытая платформа для изучения робототехники: сообщество может менять функции, писать свои сценарии и прокачивать возможности андроида.
Копипаста в Python редко выглядит как копипаста
В Python-проектах дублирование кода почти никогда не выглядит как «один файл скопировали в другой». Чаще это повторяющиеся структуры, контрольные потоки и оркестрационная логика, которые со временем начинают незаметно расползаться по коду.
Формально всё выглядит по-разному: другие имена, другие константы, чуть иной порядок.
Но архитектурно — это одно и то же решение, просто размноженное.
Я хочу рассказать про CodeClone — инструмент, который я написал для поиска именно такого дублирования. Он не сравнивает строки и токены, а работает на уровне **нормализованного Python AST и графов управления потоком (CFG).
Почему текстовые clone-detectors не работают
Большинство инструментов ищут дублирование через строки, токены или поверхностное сравнение AST. Это отлично ловит copy-paste, но почти бесполезно, когда код:
переименован,
отформатирован по-другому,
слегка отрефакторен,
но реализует один и тот же сценарий.
В реальных проектах это часто:
одинаковые цепочки валидации,
повторяющиеся request/handler пайплайны,
скопированная оркестрационная логика,
похожие try/except или match/case конструкции.
Идея: сравнивать структуру, а не текст
В CodeClone я пошёл другим путём:
Код парсится в Python AST.
AST нормализуется (имена, константы, аннотации убираются).
Для каждой функции строится Control Flow Graph.
Сравнивается структура CFG, а не исходный код.
Важно: CFG здесь — структурная абстракция, а не модель выполнения. Цель — найти повторяющиеся архитектурные решения, а не доказать семантическую эквивалентность.
Что именно ищется
Функциональные клоны (Type-2)
Функции и методы с одинаковой структурой управления:
if/else, циклы, try/except, with, match/case (Python 3.10+).
Инструмент устойчив к переименованию, форматированию и type hints.
Блочные клоны (Type-3-lite)
Повторяющиеся блоки внутри функций: guard-clauses, проверки, orchestration-фрагменты. Используется скользящее окно по CFG-нормализованным инструкциям с жёсткими фильтрами, чтобы снизить шум.
Почему инструмент намеренно консервативный
Один из принципов проекта:
Лучше пропустить клон, чем показать ложный.
CodeClone не использует ML, вероятностные коэффициенты или эвристические скоринги.
Если клон найден — его можно объяснить и воспроизвести. Это важно при использовании в CI.
Baseline и CI
В живых проектах дубликаты уже есть, поэтому CodeClone работает в baseline-режиме:
codeclone . --update-baseline
Baseline коммитится в репозиторий, а в CI используется:
codeclone . --fail-on-new
Существующие дубликаты допускаются, новые — запрещены.
Это работает как архитектурный регресс-чек.
Про Python-версии
AST в Python не полностью стабилен между версиями интерпретатора. Поэтому версия Python фиксируется в baseline и должна совпадать при проверке. Это сделано ради детерминизма и честности результатов.
Итог
CodeClone не заменяет линтеры или type-checkers. Он полезен, если проект живёт долго, код растёт, и хочется вовремя замечать архитектурное дублирование, а не разбираться с его последствиями позже.
Исходники
GitHub: https://github.com/orenlab/codeclone
PyPI: https://pypi.org/project/codeclone/
Открытый проект 8mb.local — Self‑Hosted GPU Video Compressor умеет сжимать видео любых размеров в десятки раз. Нужный размер пользователь выбирает сам, а компрессор подстроится. По возможности сохраняет качество. Можно выбрать кодек, битрейт и даже обрезать видос во встроенном редакторе. Всё работает локально.
Открытый проект FileSync позволяет отправлять файлы сразу на все устройства без облаков и мессенджеров. Работает прямо в браузере: нужно просто выбирать файл и передать одновременно на несколько устройств в реальном времени. Передача идёт напрямую между устройствами, с end-to-end шифрованием — файлы нигде не сохраняются и не проходят через сервер. Можно отправлять файлы сразу на смартфон, ноутбук и планшет через WebRTC. Подходит для больших файлов, не режет скорость как мессенджеры. Работает кроссплатформенно: iOS, Android, Windows, macOS, Linux. Можно развернуть у себя через Docker и использовать как личный файлообменник. Сервер нужен только для установления соединения, контент он не видит.
Представлен открытый проект HUMAN-PATCH-v1.0_DNA_Self-Repair_Protocol. Автор решения пояснил, что это «алгоритмический щит для автоматического обнаружения и исправления геномных ошибок (повреждений, вызванных АФК) с использованием циклов восстановления NR1D1 и GADD45a. Первое цифровое обновление для биологического оборудования». Проект HUMAN-PATCH v1.0: Протокол самовосстановления ДНК «Отладка генома человека» - это не просто код, а биологическая заплатка, предназначенная для вмешательства, когда целостность клеток падает ниже 90%. Имитируя циркадные часы NR1D1 и контрольные точки GADD45a, этот протокол заставляет организм отдавать приоритет восстановлению ДНК перед старением методом авторегенерации NAD+.
Открытый инструмент OSINT‑разведки под названием TGSpyder парсит из Telegram: аудио, видео, участников, их ID, логины и даже номера телефонов, если те открыты. Сервис помогает выкачать историю сообщений даже из закрытых чатов и все пригласительные ссылки. Ищет юзеров по ID и логинам. Собирает все данные в один CSV‑файл и выдаёт в удобном виде. Работает ограничений и не нарушает правила мессенджера.
О поддержке opensource - как показателе безопасности
Случались ситуации, когда компании использовали open source, который перестал развиваться. И в этом open source находили уязвимости. Итог: компаниям сложно ликвидировать уязвимости в используемом open source. По этой причине рождались предложения: дабы не попасть в такую ситуацию - при выборе open source проверять, что проект ещё поддерживается. Мысль здравая. Но, и тут могут быть нюансы. Пример - проект JasperReports (для Java). Судя по репозиторию - проект поддерживается. 16 сентября 2025 была опубликована информация об уязвимости в проекте (критического уровня: 9.8 по шкале CVSS v3.1 - CVE-2025-10492). А 19 сентября 2025 разработчик сообщил, что фикс выйдет только для коммерческой версии.
Представлен открытый проект Lightnovel Crawler, который помогает книголюбам отыскать даже самые редкие произведения в сети по запросу. Выдаёт инфорамцию в текстовом, веб‑ и epub‑форматах. Устанавливается локально на ПК, имеет понятный интерфейс.
