В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
👉 Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🥴5👏2🥰1😨1
🚀 Не стройте ракету, пока не собрали бумажный самолёт
Один из главных рисков в запуске IT-продукта — застрять в бесконечной доработке и не выйти на рынок.
В комьюнити Короче, Капитан делают по-другому.
Челлендж: 12 запусков за 12 месяцев.
✅ Разработка и запуск — за 1 месяц
✅ Минимальные вложения (средний бюджет на продвижение — $150)
✅ Честный разбор: что получилось, а что — нет
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
⚡️Проверенный спрос, а не догадки
⚡️ Быстрый запуск без перфекционизма
⚡️ Только США и ЕС — там платят за удобство
Канал Короче, Капитан показывает запуск, продвижение и доход по каждому продукту в реальном времени.
Без иллюзий, без теорий — только работающие подходы и реальные цифры.
👉 Подписаться: @its_capitan
Реклама. ИП Зуев, ИНН 360408359441, erid: 2VtzqvnukSJ
Один из главных рисков в запуске IT-продукта — застрять в бесконечной доработке и не выйти на рынок.
В комьюнити Короче, Капитан делают по-другому.
Челлендж: 12 запусков за 12 месяцев.
✅ Разработка и запуск — за 1 месяц
✅ Минимальные вложения (средний бюджет на продвижение — $150)
✅ Честный разбор: что получилось, а что — нет
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
⚡️Проверенный спрос, а не догадки
⚡️ Быстрый запуск без перфекционизма
⚡️ Только США и ЕС — там платят за удобство
Канал Короче, Капитан показывает запуск, продвижение и доход по каждому продукту в реальном времени.
Без иллюзий, без теорий — только работающие подходы и реальные цифры.
👉 Подписаться: @its_capitan
Реклама. ИП Зуев, ИНН 360408359441, erid: 2VtzqvnukSJ
Telegram
Короче, капитан – Запускаем мини-приложения
Веду проекты на 1млн+ юзеров.
Устроил челлендж по запуску 12 маленьких IT-проектов за 12 месяцев. Показываю как разрабатываем, где продвигаем, что зашло и что не очень. Делюсь метриками, которые обычно скрывают.
Связь с автором: @ig_zuev
Устроил челлендж по запуску 12 маленьких IT-проектов за 12 месяцев. Показываю как разрабатываем, где продвигаем, что зашло и что не очень. Делюсь метриками, которые обычно скрывают.
Связь с автором: @ig_zuev
👍3😁3🔥1
📊 Управление бизнесом как код с Firm
Firm — это текстовая система управления работой, позволяющая организовать данные о бизнесе в виде графа. Все ваши проекты, задачи и связи между ними хранятся в простых текстовых файлах, что обеспечивает контроль и гибкость. Используйте DSL Firm для создания структуры вашего бизнеса, доступной для автоматизации и интеграции.
🚀 Основные моменты:
- Все данные в одном месте: организации, контакты, проекты.
- Полный контроль над данными: локальное хранение в текстовых файлах.
- Открытая модель данных: настройка под ваши нужды.
- Автоматизация процессов: интеграция с другими инструментами.
- Поддержка AI: возможность взаимодействия с LLM.
📌 GitHub: https://github.com/42futures/firm
#rust
Firm — это текстовая система управления работой, позволяющая организовать данные о бизнесе в виде графа. Все ваши проекты, задачи и связи между ними хранятся в простых текстовых файлах, что обеспечивает контроль и гибкость. Используйте DSL Firm для создания структуры вашего бизнеса, доступной для автоматизации и интеграции.
🚀 Основные моменты:
- Все данные в одном месте: организации, контакты, проекты.
- Полный контроль над данными: локальное хранение в текстовых файлах.
- Открытая модель данных: настройка под ваши нужды.
- Автоматизация процессов: интеграция с другими инструментами.
- Поддержка AI: возможность взаимодействия с LLM.
📌 GitHub: https://github.com/42futures/firm
#rust
❤6👍2🔥1🥰1
🚀 Знакомство с unsafe Rust: что скрывается за дверью
🗓 23 октября в 20:00 (МСК)
Открытый вебинар от курса «Rust Developer. Basic»
Rust известен «бесстрашной параллельностью» и безопасной моделью памяти - но иногда нужен прямой доступ к «железу» и чужим ABI. Для этого существует unsafe. На занятии - аккуратное и практичное введение в «небезопасный» Rust без паники и мифов.
Разберём на вебинаре:
- Зачем нужен unsafe: 5 действий, доступных только в unsafe-блоках (сырые указатели, FFI и др.).
- Почему unsafe - не «выключение проверок», а осознанная ответственность. Как писать безопасные unsafe-обёртки.
- Взгляд изнутри: разбор простого примера из стандартной библиотеки.
- Главное правило: unsafe - крайняя мера, а не костыль для ошибок заимствования.
🎁 Сейчас действует мега-скидка 15% на курс «Rust Developer. Basic» при полной оплате курса. Отличный шанс закрепить знания с практикой и наставниками. Успейте воспользоваться до 24 октября 2025!
🔥А пока записывайтесь на вебинар: https://tglink.io/00723fb71303?erid=2W5zFJhmQWt
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🗓 23 октября в 20:00 (МСК)
Открытый вебинар от курса «Rust Developer. Basic»
Rust известен «бесстрашной параллельностью» и безопасной моделью памяти - но иногда нужен прямой доступ к «железу» и чужим ABI. Для этого существует unsafe. На занятии - аккуратное и практичное введение в «небезопасный» Rust без паники и мифов.
Разберём на вебинаре:
- Зачем нужен unsafe: 5 действий, доступных только в unsafe-блоках (сырые указатели, FFI и др.).
- Почему unsafe - не «выключение проверок», а осознанная ответственность. Как писать безопасные unsafe-обёртки.
- Взгляд изнутри: разбор простого примера из стандартной библиотеки.
- Главное правило: unsafe - крайняя мера, а не костыль для ошибок заимствования.
🎁 Сейчас действует мега-скидка 15% на курс «Rust Developer. Basic» при полной оплате курса. Отличный шанс закрепить знания с практикой и наставниками. Успейте воспользоваться до 24 октября 2025!
🔥А пока записывайтесь на вебинар: https://tglink.io/00723fb71303?erid=2W5zFJhmQWt
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤣6🍌2❤1👍1🥰1💊1
🦀 Почему Databento не переписали feed-handler на Rust
Команда Databento рассматривала Rust для переписывания высоконагруженного feed-handler, обрабатывающего 14 млн сообщений в секунду с задержкой <100 мкс.
Итог — выбрали C++23, и вот почему 👇
Контекст
Старый код имел слишком общую архитектуру, много общей памяти и сложную многопоточность. Цель — переписать просто, модульно и предсказуемо быстро.
Почему Rust казался логичным выбором
- Уже используется в других системах Databento (DBN кодеки, клиентская библиотека, Python bindings).
- Отличные инструменты (cargo, тесты, документация).
- Безопасность и защита от data race.
Но столкнулись с ограничениями
1️⃣ Переиспользование буфера
Хотели читать данные в один буфер без перераспределений. Borrow checker не позволил, т.к. не понимает, что данные не переживают итерацию.
2️⃣ Самоссылочные структуры
Типичный C++ паттерн «класс владеет состоянием, подкомпоненты держат ссылки» не работает в Rust без Rc/Arc — добавляя оверхед и сложность.
3️⃣ Компиляционные дженерики
В C++ шаблоны дают гибкость (constexpr, partial specialization), а в Rust через traits и const generics — пока ограничено.
Итог
Rust — мощный и безопасный, но его строгая модель владения мешала ключевым оптимизациям под этот конкретный low-latency кейс.
C++ дал больше контроля и лучше вписался в существующую инфраструктуру.
📄 Полная статья: https://databento.com/blog/why-we-didnt-rewrite-our-feed-handler-in-rust
Команда Databento рассматривала Rust для переписывания высоконагруженного feed-handler, обрабатывающего 14 млн сообщений в секунду с задержкой <100 мкс.
Итог — выбрали C++23, и вот почему 👇
Контекст
Старый код имел слишком общую архитектуру, много общей памяти и сложную многопоточность. Цель — переписать просто, модульно и предсказуемо быстро.
Почему Rust казался логичным выбором
- Уже используется в других системах Databento (DBN кодеки, клиентская библиотека, Python bindings).
- Отличные инструменты (cargo, тесты, документация).
- Безопасность и защита от data race.
Но столкнулись с ограничениями
1️⃣ Переиспользование буфера
Хотели читать данные в один буфер без перераспределений. Borrow checker не позволил, т.к. не понимает, что данные не переживают итерацию.
2️⃣ Самоссылочные структуры
Типичный C++ паттерн «класс владеет состоянием, подкомпоненты держат ссылки» не работает в Rust без Rc/Arc — добавляя оверхед и сложность.
3️⃣ Компиляционные дженерики
В C++ шаблоны дают гибкость (constexpr, partial specialization), а в Rust через traits и const generics — пока ограничено.
Итог
Rust — мощный и безопасный, но его строгая модель владения мешала ключевым оптимизациям под этот конкретный low-latency кейс.
C++ дал больше контроля и лучше вписался в существующую инфраструктуру.
📄 Полная статья: https://databento.com/blog/why-we-didnt-rewrite-our-feed-handler-in-rust
🤔15❤7🤯4😱4🤣3👍2