5 git-команд для анализа чужого кода
Перед тем как читать незнакомую кодовую базу, запустите несколько команд — они дадут карту проблемных мест быстрее, чем часы чтения.
Подробнее с примерами — на tproger.ru
@prog_tools (теперь и в Max)
Перед тем как читать незнакомую кодовую базу, запустите несколько команд — они дадут карту проблемных мест быстрее, чем часы чтения.
git log --format=format: --name-only | sort | uniq -c | sort -rg | head -10 — файлы с максимальным числом изменений.git shortlog -sn — кто и сколько коммитил. Bus factor.git log --all --oneline --grep="fix\|bug" — где скапливаются баги.git log --date=format:'%Y-%m' --format='%ad' | sort | uniq -c — активность по месяцам.Подробнее с примерами — на tproger.ru
@prog_tools (теперь и в Max)
👍5🎃1
OpenScreen и LiteRT-LM: два полезных инструмента с GitHub Trending недели
OpenScreen — опенсорсная альтернатива Screen Studio: запись демо с плавными переходами, zoom-эффектами и акцентами на курсоре. Нативное приложение на Electron для Mac, Windows и Linux, без подписок и водяных знаков. Screen Studio стоит $29 в месяц — OpenScreen закрывает базовые сценарии бесплатно.
LiteRT-LM от Google AI Edge — runtime для запуска LLM на мобильных и embedded-устройствах. Продолжение линии LiteRT (бывший TensorFlow Lite), но с прицелом на 3–7B модели. Если надоело собирать llama.cpp под каждый чипсет телефона или Raspberry Pi, это единый runtime с Google-оптимизациями под мобильные ускорители.
Ещё семь проектов недели — в подборке на Tproger: Hermes-агент с долговременной памятью, TimesFM для временных рядов и оркестратор для команд кодинг-агентов.
@prog_tools (теперь и в Max)
OpenScreen — опенсорсная альтернатива Screen Studio: запись демо с плавными переходами, zoom-эффектами и акцентами на курсоре. Нативное приложение на Electron для Mac, Windows и Linux, без подписок и водяных знаков. Screen Studio стоит $29 в месяц — OpenScreen закрывает базовые сценарии бесплатно.
LiteRT-LM от Google AI Edge — runtime для запуска LLM на мобильных и embedded-устройствах. Продолжение линии LiteRT (бывший TensorFlow Lite), но с прицелом на 3–7B модели. Если надоело собирать llama.cpp под каждый чипсет телефона или Raspberry Pi, это единый runtime с Google-оптимизациями под мобильные ускорители.
Ещё семь проектов недели — в подборке на Tproger: Hermes-агент с долговременной памятью, TimesFM для временных рядов и оркестратор для команд кодинг-агентов.
@prog_tools (теперь и в Max)
❤2
Три ИТ-события, которые вы могли пропустить (а зря)
Пока все гонятся за хайповыми новостями, мы вместе с коллегой Андреем Дмитриевым из JUG.ru собрали события, которые уже повлияли на мир разработки.
В пилотном выпуске нового подкаста:
— Хакеры стерли десятки тысяч ПК через Microsoft Intune
— Дефицит оперативной памяти до 2030 года
— Оптимизация glibc под x86_64
О других событиях вы можете узнать, послушав подкаст.
Особое внимание предлагаем уделить рефлексии. В выпуске мы подсветили, почему те или иные истории важны для ИТ-сообщества. А теперь призываем вас в комменты под видео: что уже вошло в вашу жизнь из этих кейсов? И как думаете, что из этого не производит резонанса?
Смотрите подкаст и присоединяйтесь к дискуссии: https://tprg.ru/S7jD
@prog_tools (теперь и в Max)
Пока все гонятся за хайповыми новостями, мы вместе с коллегой Андреем Дмитриевым из JUG.ru собрали события, которые уже повлияли на мир разработки.
В пилотном выпуске нового подкаста:
— Хакеры стерли десятки тысяч ПК через Microsoft Intune
— Дефицит оперативной памяти до 2030 года
— Оптимизация glibc под x86_64
О других событиях вы можете узнать, послушав подкаст.
Особое внимание предлагаем уделить рефлексии. В выпуске мы подсветили, почему те или иные истории важны для ИТ-сообщества. А теперь призываем вас в комменты под видео: что уже вошло в вашу жизнь из этих кейсов? И как думаете, что из этого не производит резонанса?
Смотрите подкаст и присоединяйтесь к дискуссии: https://tprg.ru/S7jD
@prog_tools (теперь и в Max)
❤1👍1
Как сделать развертывание в Kubernetes умным
Helm, Kustomize, Argo CD работают, пока ваше приложение простой stateless-сервис. А если нужен строгий порядок запуска, готовая база данных, последовательный пайплайн?
Тут либо приходится писать своего оператора (дорого, сложно, долго), либо надеяться на итоговую согласованность и молиться.
Есть и третий путь. Yoke + Air Traffic Controller (ATC) предлагают логику приложения как код, скомпилированный в WASM.
Вот что вы узнаете из перевода статьи Дэвида Демаре-Мишо:
— как построить пайплайн из трёх задач, где каждая следующая стартует только после успешного завершения предыдущей.
— как организовать координацию с внешними ресурсами.
Если вы еще не знакомы с Yoke и Air Traffic Controller самое время познакомиться.
@prog_tools (теперь и в Max)
Helm, Kustomize, Argo CD работают, пока ваше приложение простой stateless-сервис. А если нужен строгий порядок запуска, готовая база данных, последовательный пайплайн?
Тут либо приходится писать своего оператора (дорого, сложно, долго), либо надеяться на итоговую согласованность и молиться.
Есть и третий путь. Yoke + Air Traffic Controller (ATC) предлагают логику приложения как код, скомпилированный в WASM.
Вот что вы узнаете из перевода статьи Дэвида Демаре-Мишо:
— как построить пайплайн из трёх задач, где каждая следующая стартует только после успешного завершения предыдущей.
— как организовать координацию с внешними ресурсами.
Если вы еще не знакомы с Yoke и Air Traffic Controller самое время познакомиться.
@prog_tools (теперь и в Max)
👍1🤝1
Как решить задачу охраны промышленных объектов
Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых.
Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно.
Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны.
Как они устроены технически — можете узнать в материале на нашем сайте. Внутри:
— как устроено ядро и почему к нему нет прямого доступа
— почему к лидару обязательно добавляют сонар и радар
— как работает рой в mesh-сети без GPS
— где робот ломается (метель, стройка, полиэтиленовая плёнка)
Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет.
@prog_tools (теперь и в Max)
Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых.
Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно.
Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны.
Как они устроены технически — можете узнать в материале на нашем сайте. Внутри:
— как устроено ядро и почему к нему нет прямого доступа
— почему к лидару обязательно добавляют сонар и радар
— как работает рой в mesh-сети без GPS
— где робот ломается (метель, стройка, полиэтиленовая плёнка)
Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет.
@prog_tools (теперь и в Max)
😁2
Наткнулся тут на тред, где активно обсуждают, когда именно GitHub свернул не туда и перестал быть просто удобной веб-мордой для Git.
Интерфейс GitHub сейчас перегружен всем чем угодно: CI/CD экшенами, пакетами, спонсорствами, ИИ-помощниками, дискуссиями, проектами и секурити-алертами. А вот найти саму историю коммитов или удобно посмотреть ветки стало сложнее.
В комментариях выделили несколько ключевых вех этой трансформации:
— Покупка Майкрософтом в 2018 году. Тогда GitHub из независимой площадки для опенсорса начал превращаться в энтерпрайз-комбайн для корпораций.
— Запуск GitHub Actions (2019). Момент, когда платформа стала не просто местом для хранения кода, а полноценной инфраструктурой для его сборки и деплоя.
— Интеграция Copilot. Сейчас ИИ пихают буквально в каждую кнопку, превращая платформу в витрину достижений OpenAI и Microsoft.
Многие сошлись во мнении, что Git для GitHub теперь — это как протокол HTTP для современных браузеров. Он где-то там под капотом крутится, но платформа давно продаёт не его, а экосистему вокруг.
В итоге, если вам нужен просто Git, проще поднять свой Gitea или Forgejo. А GitHub теперь — это социальная сеть и облачная инфраструктура, где код — лишь повод для подписки на сервисы.
@prog_tools (теперь и в Max)
Интерфейс GitHub сейчас перегружен всем чем угодно: CI/CD экшенами, пакетами, спонсорствами, ИИ-помощниками, дискуссиями, проектами и секурити-алертами. А вот найти саму историю коммитов или удобно посмотреть ветки стало сложнее.
В комментариях выделили несколько ключевых вех этой трансформации:
— Покупка Майкрософтом в 2018 году. Тогда GitHub из независимой площадки для опенсорса начал превращаться в энтерпрайз-комбайн для корпораций.
— Запуск GitHub Actions (2019). Момент, когда платформа стала не просто местом для хранения кода, а полноценной инфраструктурой для его сборки и деплоя.
— Интеграция Copilot. Сейчас ИИ пихают буквально в каждую кнопку, превращая платформу в витрину достижений OpenAI и Microsoft.
Многие сошлись во мнении, что Git для GitHub теперь — это как протокол HTTP для современных браузеров. Он где-то там под капотом крутится, но платформа давно продаёт не его, а экосистему вокруг.
В итоге, если вам нужен просто Git, проще поднять свой Gitea или Forgejo. А GitHub теперь — это социальная сеть и облачная инфраструктура, где код — лишь повод для подписки на сервисы.
@prog_tools (теперь и в Max)
👍2💯2
Вышел Git 2.54, и в официальном блоге GitHub разобрали главные нововведения релиза. В этот раз добавили фичи, которые сильно упростят жизнь при работе с историей и хуками.
Коротко о главном:
— Новая команда `git history`. Главная киллер-фича релиза (пока экспериментальная). Она позволяет переписывать историю без необходимости запускать запутанный интерактивный rebase (
— Хуки (Hooks) переехали в конфиги. Раньше Git-хуки нужно было хранить как исполняемые скрипты в скрытой папке
— Умная обработка HTTP 429. Если сервер GitHub или GitLab устал и отдает ошибку «Слишком много запросов» (HTTP 429), Git больше не будет просто падать с ошибкой. Он прочитает заголовки ответа и сам подождёт нужное время перед повторной попыткой. Для этого добавили настройки
— Улучшенный `git log -L`. Команду, которая показывает историю изменения конкретных строк в файле, переписали. Теперь она умеет работать с флагами поиска по содержимому (типа
— Новая стратегия обслуживания. При ручном запуске команды
@prog_tools (теперь и в Max)
Коротко о главном:
— Новая команда `git history`. Главная киллер-фича релиза (пока экспериментальная). Она позволяет переписывать историю без необходимости запускать запутанный интерактивный rebase (
git rebase -i). Сейчас она умеет делать две вещи: быстро переименовать сообщение старого коммита (reword) или разбить один большой коммит на несколько маленьких (split).— Хуки (Hooks) переехали в конфиги. Раньше Git-хуки нужно было хранить как исполняемые скрипты в скрытой папке
.git/hooks, что делало их перенос между проектами настоящей болью. Теперь хуки можно задавать прямо в конфигурационных файлах (на уровне юзера, системы или конкретного репозитория).— Умная обработка HTTP 429. Если сервер GitHub или GitLab устал и отдает ошибку «Слишком много запросов» (HTTP 429), Git больше не будет просто падать с ошибкой. Он прочитает заголовки ответа и сам подождёт нужное время перед повторной попыткой. Для этого добавили настройки
http.maxRetries и http.maxRetryTime.— Улучшенный `git log -L`. Команду, которая показывает историю изменения конкретных строк в файле, переписали. Теперь она умеет работать с флагами поиска по содержимому (типа
-S и -G) и выдаёт более компактный и читаемый дифф.— Новая стратегия обслуживания. При ручном запуске команды
git maintenance теперь по умолчанию используется стратегия geometric, которая быстрее работает с большими монорепозиториями.@prog_tools (теперь и в Max)
👍3❤1
Что сегодня есть на рынке российских BI-платформы
Протестировали четыре отечественных решения по трём критериям: консолидация источников, дашборды без аналитика, автоматизация отчётов.
— Yandex DataLens — бесплатный тариф для личного использования. Встроенный ИИ-агент пишет формулы и JS-кастомизации прямо в интерфейсе, сообщество 14 000+ человек;
— Visary BI — источники (1С + Excel + CRM) объединяются визуально без кода. По данным вендора, от подключения до рабочего дашборда — три дня;
— Visiology — собственный аналитический движок с поддержкой DAX и Smart Forms для сбора данных с филиалов прямо в браузере;
— Luxms BI — лицензия ФСТЭК, поддержка write-back прямо в дашбордах и интеграция с IoT-датчиками.
У каждого свои сильные стороны — выбор зависит от задачи: объём данных, инфраструктурные требования, нужен ли ETL внутри платформы. Детальный разбор с кейсами и ценами по ссылке.
#инструменты #аналитика
@prog_tools (теперь и в Max)
Протестировали четыре отечественных решения по трём критериям: консолидация источников, дашборды без аналитика, автоматизация отчётов.
— Yandex DataLens — бесплатный тариф для личного использования. Встроенный ИИ-агент пишет формулы и JS-кастомизации прямо в интерфейсе, сообщество 14 000+ человек;
— Visary BI — источники (1С + Excel + CRM) объединяются визуально без кода. По данным вендора, от подключения до рабочего дашборда — три дня;
— Visiology — собственный аналитический движок с поддержкой DAX и Smart Forms для сбора данных с филиалов прямо в браузере;
— Luxms BI — лицензия ФСТЭК, поддержка write-back прямо в дашбордах и интеграция с IoT-датчиками.
У каждого свои сильные стороны — выбор зависит от задачи: объём данных, инфраструктурные требования, нужен ли ETL внутри платформы. Детальный разбор с кейсами и ценами по ссылке.
#инструменты #аналитика
@prog_tools (теперь и в Max)
Что доступно: DeepSeek, Kimi, GLM, MiniMax, Zhipu AI, Llama 3.1 405B, Mixtral и другие. Полный список — на build.nvidia.com.
Бесплатный тариф: 1000 запросов в месяц, ~10 запросов в минуту. Карта не нужна.
Как подключить:
— Регистрация на build.nvidia.com (телефон для верификации)
— API ключ выдаётся сразу
— Endpoint:
https://integrate.api.nvidia.com/v1Есть один нюанс, российские номера (+7) не поддерживаются в системе автоматической верификации. На форуме NVIDIA десятки запросов на ручную верификацию от российских разработчиков, но проще и быстрее использовать другой номер.
Модели вызываются через стандартный OpenAI SDK, меняете только base URL и имя модели. Лимиты не прям огромные, но пользоваться можно. И что круто, версии моделей актуальные.
@prog_tools (теперь и в Max)
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏3🔥2👍1
Как правильно передать проект на аутсорс
Внешняя команда подключена, бюджет утверждён. Но через две недели выясняется, что никто не понимает, кто за что отвечает, а кодовая база распалась на свою и чужую.
Почему так происходит?
Потому что бизнес часто воспринимает смену исполнителя как технический момент, а не как отдельный управленческий процесс.
Погружаемся в эту статью. Она про то, как построить транзитный период по-человечески:
— Что должно быть в transition period (сроки, бюджет, приоритеты).
— Почему внешняя команда должна коммитить в общий Git и писать тесты как инхаус.
— Зачем нужна валидация артефактов в первые сутки.
— Как зафиксировать завершение перехода, а не жить в режиме онбординга годами.
@prog_tools (теперь и в Max)
Внешняя команда подключена, бюджет утверждён. Но через две недели выясняется, что никто не понимает, кто за что отвечает, а кодовая база распалась на свою и чужую.
Почему так происходит?
Потому что бизнес часто воспринимает смену исполнителя как технический момент, а не как отдельный управленческий процесс.
Погружаемся в эту статью. Она про то, как построить транзитный период по-человечески:
— Что должно быть в transition period (сроки, бюджет, приоритеты).
— Почему внешняя команда должна коммитить в общий Git и писать тесты как инхаус.
— Зачем нужна валидация артефактов в первые сутки.
— Как зафиксировать завершение перехода, а не жить в режиме онбординга годами.
@prog_tools (теперь и в Max)
Bitwarden — open-source менеджер паролей. Хранит пароли, TOTP-коды, заметки и данные карт в зашифрованном хранилище, которое синхронизируется между устройствами. Есть бесплатный план и платные с расширенными фичами. Но официальный сервер тяжеловат для домашнего хостинга — отсюда и родился Vaultwarden, лёгкий Rust-форк, совместимый с теми же клиентами.
Недавно вышел свежий релиз 1.36.0 (3 мая) в первую очередь security-апдейт: закрыты уязвимости SSRF через иконки, CSRF в SSO, перечисление пользователей и привязка существующих аккаунтов через SSO. Плюс добавили архивирование записей (не удалять, а убирать из основного списка) и обновили Web Vault до v2026.4.1.
Если хостите самостоятельно — обновление критичное, рекомендую применить. Если ещё не пользуетесь, то рекомендую попробовать, удобная штука.
@prog_tools (теперь и в Max)
Недавно вышел свежий релиз 1.36.0 (3 мая) в первую очередь security-апдейт: закрыты уязвимости SSRF через иконки, CSRF в SSO, перечисление пользователей и привязка существующих аккаунтов через SSO. Плюс добавили архивирование записей (не удалять, а убирать из основного списка) и обновили Web Vault до v2026.4.1.
Если хостите самостоятельно — обновление критичное, рекомендую применить. Если ещё не пользуетесь, то рекомендую попробовать, удобная штука.
@prog_tools (теперь и в Max)
👍2👎1
StegoForge — open-source тулкит для полного цикла стеганографии: прятать данные в изображениях, аудио, видео и документах, а потом искать скрытые пейлоады тем же инструментом.
Что умеет:
— Zero-dependency бинарники — скачал и запустил. Все зависимости бутстрапятся при первом старте.
— Offline ML стеганализ — ONNX-модель с HuggingFace работает в air-gapped режиме после первой загрузки. Картирует аномалии в файле.
— AES-256-GCM + Argon2 встроены по умолчанию. Не опционально.
— Decoy-режим — два пейлоада под двумя ключами. Один ключ показывает приманку, другой — реальные данные.
— Живучесть в соцсетях — профили для Twitter, Instagram, Discord, Telegram. Reed-Solomon wrapping переживает рекомпрессию платформ.
— CTF one-liner —
— Локальный web UI —
Поддерживаемые форматы: PNG, JPEG, BMP, GIF, WebP, MP4, WebM, WAV, FLAC, MP3, OGG, PDF, DOCX, XLSX, ELF, PE/DLL.
MIT-лицензия. Автор CS-студент, репо на гитхабе: https://github.com/Nour833/StegoForge
@prog_tools (теперь и в Max)
Что умеет:
— Zero-dependency бинарники — скачал и запустил. Все зависимости бутстрапятся при первом старте.
— Offline ML стеганализ — ONNX-модель с HuggingFace работает в air-gapped режиме после первой загрузки. Картирует аномалии в файле.
— AES-256-GCM + Argon2 встроены по умолчанию. Не опционально.
— Decoy-режим — два пейлоада под двумя ключами. Один ключ показывает приманку, другой — реальные данные.
— Живучесть в соцсетях — профили для Twitter, Instagram, Discord, Telegram. Reed-Solomon wrapping переживает рекомпрессию платформ.
— CTF one-liner —
stegoforge ctf -f suspicious.png автоматом запускает RS Analysis, Chi-square и AES brute-force.— Локальный web UI —
stegoforge web поднимает Flask-приложение. Ничего не уходит на внешние серверы.Поддерживаемые форматы: PNG, JPEG, BMP, GIF, WebP, MP4, WebM, WAV, FLAC, MP3, OGG, PDF, DOCX, XLSX, ELF, PE/DLL.
MIT-лицензия. Автор CS-студент, репо на гитхабе: https://github.com/Nour833/StegoForge
@prog_tools (теперь и в Max)
👍8