Обновить
512K+

Open source *

Открытое программное обеспечение

882,26
Рейтинг
Сначала показывать
Порог рейтинга

Дилемма:
1. Раньше, когда кто-то патчил уязвимость в ПО с открытым исходным кодом, разработчик мог попытаться вполне успешно скрыть факт устранения уязвимости. А сегодня агент может посмотреть pr и нет-нет да и сообразить, насколько уязвимы машины, не установившие последний патч(все машины)

2. Но ведь существует и другая проблема - активно разрабатываемый(особенно новейший) софт всегда добавляет всякие уязвимости из-за вайбкодеров сегодня. Не только из-за вайбкодеров, проблема существовала и раньше, стойкое недоверие к самому последнему патчу постепенно развивается у некоторых людей. Лучше всего тренируется на arch linux* или любом другом rolling release distro. Nvim, если все патчи подгружать, как только они появляются, тоже помогает с этим. Взаимодействие с результатами бесплатной децентрализованной разработки с самыми разными мотивациями, квалификациями и интересами - это вот самый топ обучения, наверняка те, у кого это приводит к supply chain attack особенно квалифицировались.

Выход: ограничить использование нового софта без достаточной контейнеризации, при этом не торопиться за самым последним обновлением всего и вся. Пользоваться в основном, а лучше исключительно только проверенным боями ПО.
Возможно это неочевидно многим, потому что индустрия ушла от понимания к запоминанию, от мастерства к экспертности, от любопытства к курсам.
Не знаю, чему там "этично" сегодня учат на инфобез курсах, но есть много вещей, о которых как бы нельзя говорить, и это скорее всего будет закреплено на законодательном уровне, потому что политиков пугает возможность роста количества подозреваемых.

*Это не в огород арха. Arch linux у джуна всегда был зелёным флагом - человеку интересно, и отговорить можно. А вот если это миддл, то надо сначала выяснить, каким образом он его гоняет. Без раскрытия деталей, по умолчанию страшно с таким человеком работать

Теги:
Всего голосов 3: ↑2 и ↓1+1
Комментарии0

Lavern: финский юрист выложил в open source агентную правовую систему

Antti Innanen - финский юрист и LegalTech-инноватор - опубликовал на GitHub Lavern: агентную правовую систему которую его команда строила шесть месяцев. 150 000+ строк кода, 67 специализированных агентов, девять workflow. И всё это - в свободном доступе.

Его объяснение простое: «Когда стоимость создания близка к нулю, нет смысла сидеть на месте или держать это при себе». По мне - логика железная, особенно на фоне того как большинство LegalTech-продуктов тщательно закрывают всё что можно и нельзя.

Сам Antti добавляет контекст: Harvey Agents, Claude for Legal, Codex for Legal - агентный подход в юридической работе внезапно стал мейнстримом. Lavern он выпускает именно в этот момент - и называет это «open-source моментом» для права. До этого был MikeOSS, теперь Lavern. Linux тоже пришёл из Финляндии, если что.

Продукт заточен под западную правовую специфику - для российской практики нужна серьёзная адаптация. Но это не главное.

Я сам давно строю собственную систему работы с ИИ в юридической практике - инструментарий, агентные цепочки, workflow под конкретные задачи. И когда кто-то уровня Antti открывает свою архитектуру - это возможность посмотреть на те же задачи другими глазами. Что-то переосмыслить, что-то взять, от чего-то отказаться осознанно.

Именно за это ценю такие проекты и подход, который проявил Antti, - не за готовое решение, а за возможность думать рядом с чужим опытом.

Репо и сайт Lavern - в комментариях.

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии3

ИИ не должен управлять исполнением. Заметки о детерминированном FSM-рантайме для агентов

Большинство рантаймов для ИИ-агентов сейчас работают по одному простому паттерну: LLM -> вызов инструмента -> рантайм выполняет сайд-эффект.

Для read-only задач это работает вполне сносно. Но как только агенты начинают мутировать внешнее состояние (платежи, базы данных, инфраструктуру, персональные данные), такая модель исполнения становится слишком сложной для операционного контроля и прогнозирования.

В процессе подготовки части наших внутренних агентов к деплою, мы пришли к необходимости полностью разделить процессы «рассуждения» (reasoning) и право на исполнение (execution authority).

Мы написали nano-vm — детерминированный FSM-рантайм (конечный автомат), в котором:

  • модель лишь предлагает действия;

  • рантайм жестко контролирует переходы состояний и сайд-эффекты.

Рантайм принудительно обеспечивает:

  • конечные графы исполнения;

  • строгий порядок шагов, зафиксированный при компиляции (compile-time ordering);

  • capability-gating для инструментов (жестко изолированные доступы);

  • границы идемпотентности и защиту от replay-атак;

  • append-only историю аудита.

Одно из архитектурных решений, которое оказалось критически важным: слой политик намеренно сделан менее выразительным, чем Python.

Мы полностью отказались от eval-подобного исполнения и ограничили политики небольшим детерминированным подмножеством AST:

  • только простые операторы;

  • никаких циклов;

  • никаких системных вызовов.

Это ограничение радикально упростило аудит и исключило целые классы рантайм-поведения, которые мы не хотели видеть в финансовых воркфлоу.

Sabotage Mode и семантика отказов

Чтобы протестировать семантику отказов, мы добавили в демо-стенд «Sabotage Mode» с несколькими векторами атак:

  • неавторизованная инъекция инструментов (tool injection);

  • попытки повторного выполнения (replay-атаки);

  • подделка хешей (hash corruption);

  • пропуск шагов пайплайна (skipped transitions).

С точки зрения эксплуатации самым полезным свойством пока оказались именно детерминированные границы повторного воспроизведения вокруг сайд-эффектов.

Нам также пришлось решать крайне неудобную compliance-проблему: как сохранить неизменяемые цепочки аудита (immutable audit chains) и при этом выполнить требования 152-ФЗ / GDPR об уничтожении данных. Наш текущий подход заменяет ссылки в хранилище на маркеры-надгробия (tombstones), полностью сохраняя криптографическую непрерывность хешей и ссылочную целостность графа.

В основном мне интересно, как другие инженеры решают проблему права на исполнение в stateful-агентах. Вы позволяете модели напрямую управлять сайд-эффектами или встраиваете детерминированный слой контроля между ними?

Теги:
Рейтинг0
Комментарии0

Представлен открытый учебный проект easy-vibe для обучения вайб-кодингу.

  • курс имеет четыре уровня: от начального до создания прототипов ИИ‑продуктов, деплоя, подключения баз данных и мультиплатформенной разработки;

  • в курсе девять областей и более 80 интерактивных тем с анимациями и визуалом — от основ работы компьютера до передовых технологий ИИ;

  • база знаний постоянно пополняется параллельно развитию ИИ, промптов и подходов к разработке.

Теги:
Всего голосов 6: ↑1 и ↓5-4
Комментарии0

Представлен аналог Discord — открытый проект GoofCord, который:

  • быстрее официального клиента, не глючит и не тормозит;

  • внутри заблокирована вся слежка и сбор данных о пользователе;

  • переписка шифруется паролем;

  • демонстрация экрана в любом разрешении и с любой частотой кадров;

  • можно выбирать, звук какого приложения стримить;

  • игры, музыка или видео встают в ваш статус автоматически;

  • плагины для кастомизации Vencord, Equicord и Shelter работают из коробки;

  • глобальные хоткеи работают даже со свёрнутым окном;

  • можно стримить со звуком на Linux, работает также на Windows и macOS.

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Сегодня n8n и Dify стали популярными инструментами для создания ИИ‑агентов, автоматизации процессов и интеграции с LLM. Однако при внедрении в крупном бизнесе компании сталкиваются с рядом вопросов: ИБ, отсутствие SLA, юридические ограничения, интеграция с корпоративной средой.

На вебинаре покажем, как использовать возможности n8n и Dify в Enterprise‑контуре с помощью платформы ROBIN — безопасно, легально и с полноценной технической поддержкой.

Обсудим:

  • какие риски возникают при самостоятельном внедрении Open Source решений;

  • как обеспечить соответствие требованиям ИБ и импортозамещения;

  • как связать ИИ‑агентов с корпоративными системами и RPA;

  • как использовать готовые коннекторы и автоматизировать процессы даже в системах без API;

  • реальные кейсы: выставление счетов в 1С через Telegram‑бота (связка n8n + ROBIN) и интеллектуальный подбор оборудования с оформлением заказа в ERP (связка Dify + ROBIN).

Также расскажем о подходе ROBIN к поддержке и сопровождению внешних ИИ‑агентов в корпоративной среде.

20 мая, 11:00онлайн, бесплатно, требуется регистрация.

Теги:
Рейтинг0
Комментарии0

Представлен учебный открытый проект Awesome CUDA Books. Это подборка всех основных книг по программированию на CUDA — от начального до продвинутого уровня, C++/Python, архитектура, оптимизация и последние релизы 2024–2026 годов. Основано на практических, высококачественных ресурсах для параллельных вычислений на графических процессорах Nvidia.

Теги:
Всего голосов 3: ↑3 и ↓0+4
Комментарии0

Представлен репозиторий с более чем 10 тыс. готовых API для:

  • автоматизации — для рутинных задач и повторяющихся процессов, которые постоянно нужны;

  • сбора данных с любого сайты, парсим и находим нужное с веб‑сайтов;

  • аналитики — собираем данные о рынке, конкурентах и бизнесе;

  • электронной коммерции — мониторинг цен, товаров, аналитика рынка;

  • соцсетей — сбор постов, анализ вовлечённости аудитории и тенденций;

  • интеграции ИИ — подключение к нейросетям, обработка контента и генерация данных;

  • рынка труда — мониторинг вакансий, анализ зарплат и новых возможностей роста;

  • недвижимости — поиск и анализ объявлений о продаже и покупки недвижимости для себя и инвестиций.

Теги:
Всего голосов 2: ↑1 и ↓10
Комментарии0

Представлен открытый проект tokenspeed (онлайн-версия), который показывает, насколько быстро на самом деле обрабатываются разные количества токенов в секунду. Все бенчмарки локальных LLM показывают пропускную способность: «47 токенов/с на M3», «180 токенов/с на 4090», «500 токенов/с на Groq». Но если вы не видели потоковую передачу токенов с такой скоростью, эти цифры трудно понять. tokenspeed — это терминальная утилита, которая передаёт фиктивные токены с любой заданной вами скоростью, так что вы можете увидеть, как эти цифры выглядят на самом деле.

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии1

Открытый проект Go Interview Practice содержит обширный репозиторий для подготовки к собеседованиям на Go:

  • внутри — целая интерактивная платформа с задачами всех уровней. Могут готовиться как новички, так и профи.

  • ИИ‑интервьюер проверяет решения и сразу дает подсказки.

  • есть таблица лидеров, чтобы соревноваться с топами и видеть свой прогресс.

  • можно задать вопросы коммьюнити, если задача оказалась слишком трудной.

Теги:
Всего голосов 5: ↑5 и ↓0+5
Комментарии0

Представлен открытый проект agents‑best‑practices — скилл для Claude Code, который учит сервис собирать нормальных агентов из коробки. Этот скилл прокачивает ИИ‑агентов. Автор собрал все практики из исходников Codex, Claude Code и десяткам других материалоы — в результате получился набор практик, с помощью которых можно сделать кастомных агентов.

Теги:
Всего голосов 4: ↑3 и ↓1+2
Комментарии0

Открытый проект SecretScanner помогает парсить пароли, API‑ключи, токены и другие ценные данные из приложений. Сервис проверяет Docker образы и файловую систему, чтобы отыскать секреты. Внутри у каждой программы есть целая база важной инфы — можно почерпнуть множество полезностей.

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Представлен открытый проект Librarr — поисковик книг и аудиокниг:

  • умеет искать в открытых источниках книги, мангу, документы, исследования, учебники и другие произведения;

  • ищет в сети и самых популярных открытых библиотеках;

  • сервис выдаёт книги во всех популярных форматах;

  • простой интерфейс.

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Ближайшие события

С ростом популярности данного сообщества G, средний уровень интеллекта этого сообщества приближается к среднему по популяции. Это выведенная мной аксиома, о которой очень важно знать сегодня людям, находящимся в поиске ассиметричного превосходства на рынке чего угодно.

То есть, либо сообщество умных людей глупеет с ростом популярности, либо движение шизов умнеет с ростом популярности.
На рассвете программирования, в 20-м веке, по существующим данным, средний IQ был 130 у типичного нерда в этом деле. По существующим данным опять же, где-то в 2011, и чуть позже, средний уровень интеллекта программиста упал до 115. В 2025 году он упал до 105(это по миру).

Об исходящих леммах хоть книгу пиши. Правило №1 - если нет собственного мнения, то слушать стоит только дедов. Исключения из этого правила конечно же существуют, но пока нет понимания, их остаётся только игнорировать

Теги:
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

Обновлена открытая библиотека theSVG из 5 880+ векторных SVG-иконок для разработчиков и дизайнеров. Есть вшитый поиск, CDN, CLI, API и готовые пакеты для React, Vue и Svelte. Бонусом у иконок есть разные варианты: цветные, монохромные, светлые, тёмные и wordmark.

Теги:
Всего голосов 5: ↑5 и ↓0+6
Комментарии1

SELECTOS OpenFix Day 2.0 стартует через час

В 19:00 (мск) мы начинаем митап для инженеров и системных администраторов. Ждем всех, кто не только разворачивает Linux в продакшене, но и читает исходники, гоняет ядро в дебаггере, отслеживает регрессии и закрывает CVE до того, как они становятся инцидентом. 

Программа митапа

  • Итоги программы OpenFix и планы на будущее.

  • Пластмассовый мир: что не так с ИИ-хайпом и как с этим жить.

  • Как ИИ может помочь в управлении ОС.

  • Как я ронял прод: конкурс инженерных факапов.

Подключайтесь

✔️ на YouTube

✔️ в VK

Теги:
Всего голосов 2: ↑2 и ↓0+4
Комментарии0

Представлен открытый проект TapMap, который следит за всеми подключениями на интерактивной карте и показывает, к серверам в каких странах отправляет запросы ПК пользователя.

Проект сканирует приложения, сервисы, страны и порты за последние 30 дней. При этом данные никуда не улетают — всё локально на компьютере.

Теги:
Всего голосов 6: ↑6 и ↓0+6
Комментарии5

Представлен открытый проект AI File Sorter. Это ИИ‑проводник, который может заменить базовый «Проводник» в Windows 11 и других ОС. Решение умеет:

  • быстро искать файлы на основе их метаданных или содержимого;

  • по метаданным разом переименовывает все документы на основе их содержимого;

  • быстро сгруппирует файлы по папкам на основе их содержимого;

  • показывает предварительный результат, чтобы случайно не снести лишнего;

  • работает по API или через локальные модели;

  • поддерживает Windows, Linux и macOS;

  • проверяет производительность ПК и выберет нейросети для работы;

  • доступен бесплатно, без подписок и без рекламы.

Теги:
Всего голосов 2: ↑1 и ↓1+2
Комментарии3

Дизайнер представил открытый проект Demos. Решение с помощью умной сортировки по цветам позволяет создавать картины из фотографий в галерее пользователя. Например, 10 тыс. фото прогоняются через алгоритм: у каждой определяется доминирующий цвет, после чего они выстраиваются в плавный градиент. В итоге всего за 50 мс получается цельное визуальное полотно.

Теги:
Рейтинг0
Комментарии0

Представлен открытый проект FMHY Filterlist — это список вредоносных ресурсов и другого сомнительного ПО в сети, где есть фейковые сайты популярных репакеров, торрентов и софта, пиратские сайты, где хоть раз нашли вирусы, а также «серые» ресурсы, сервисы с сомнительной репутацией вроде Avast, McAfee, Tlauncher, 360 Total Security и других. Разработчики проекта постоянно обновляют список угроз. Фильтр уберёт большинство вредоносных сайтов из доступной сети и не даст пользователям перейти на них.

Базовая версия: https://github.com/fmhy/FMHYFilterlist#howtouse-basic.

Продвинутый вариант: https://github.com/fmhy/FMHYFilterlist#howtouse-plus.

Полный список угроз и базовый репозиторий: https://github.com/fmhy/FMHYFilterlist.

Теги:
Рейтинг0
Комментарии1