This media is not supported in your browser
VIEW IN TELEGRAM
🎬 gitlogue - кинематографический инструмент воспроизведения коммитов Git для терминала.
⚡ Наблюдайте за тем, как происходят коммиты с помощью анимации ввода текста, подсветки синтаксиса и обновляемого в режиме реального времени дерева файлов.
🤯 Следите за кодом вашего репо.
🦀 Написано на Rust и собрано с помощью
⭐ GitHub: https://github.com/unhappychoice/gitlogue
#rustlang #ratatui #tui #git #commits #replay #terminal #screensavert
⚡ Наблюдайте за тем, как происходят коммиты с помощью анимации ввода текста, подсветки синтаксиса и обновляемого в режиме реального времени дерева файлов.
🤯 Следите за кодом вашего репо.
🦀 Написано на Rust и собрано с помощью
⭐ GitHub: https://github.com/unhappychoice/gitlogue
#rustlang #ratatui #tui #git #commits #replay #terminal #screensavert
😁23👍13❤🔥6❤3🤣2🥰1
🚨Фейковый Rust-пакет скачали более 7 000 раз до удаления
Он маскировался под инструмент для Ethereum, но внутри выполнял вредоносный код на Windows, macOS и Linux.
Что важно:
- Пакеты выдавали себя за обычные утилиты, но при установке начинали выполнять вредоносный код — искать приватные ключи, данные браузеров и другие чувствительные файлы.
- После обнаружения оба пакета —
- Этот случай - напоминание, что цепочки поставок (supply chain) остаются одной из главных уязвимостей: даже доверенные библиотеки могут скрывать вред.
Если ты используешь Rust и зависимости из crates.io - обязательно проверяй репутацию пакетов перед установкой. Не доверяй репозитория просто из-за названия или количества скачиваний.
https://thehackernews.com/2025/12/malicious-rust-crate-delivers-os.html
#Rust #Security #SupplyChain #DevSecOps
Он маскировался под инструмент для Ethereum, но внутри выполнял вредоносный код на Windows, macOS и Linux.
Что важно:
- Пакеты выдавали себя за обычные утилиты, но при установке начинали выполнять вредоносный код — искать приватные ключи, данные браузеров и другие чувствительные файлы.
- После обнаружения оба пакета —
faster_log и async_println — были удалены из реестра, а злоумышленники заблокированы. - Этот случай - напоминание, что цепочки поставок (supply chain) остаются одной из главных уязвимостей: даже доверенные библиотеки могут скрывать вред.
Если ты используешь Rust и зависимости из crates.io - обязательно проверяй репутацию пакетов перед установкой. Не доверяй репозитория просто из-за названия или количества скачиваний.
https://thehackernews.com/2025/12/malicious-rust-crate-delivers-os.html
#Rust #Security #SupplyChain #DevSecOps
👍17❤3🙉3🥰2🔥1🎉1🫡1
⚡️ Rust vs Python - как найти баланс между скоростью и простотой
JetBrains выпустили подробный разбор, где сравнивают Python и Rust без фанатизма — по скорости, синтаксису, памяти, экосистеме, конкурентности и даже по карьерным сценариям.
Главный вывод: Python нужен там, где важна скорость разработки и богатая экосистема, Rust, когда критична производительность, безопасность и масштабируемость. Всё чаще их используют вместе: Python для логики, Rust для самых горячих участков.
Ключевые моменты
Рост и популярность
- Python уверенно расширяет аудиторию: быстрый вход, огромная экосистема, удобство для ML, веба и автоматизации.
- Rust годами остаётся самым любимым языком разработчиков — благодаря безопасности памяти, скорости и надёжности.
Типы и управление памятью
- Python — динамическая типизация и удобный GC: легко начать, но ошибки всплывают в рантайме.
- Rust — строгая типизация, система владения и заимствований, отсутствие GC: ошибки ловятся на этапе компиляции, производительность предсказуема.
Производительность и конкурентность
- Python ограничен GIL: хорош для I/O, но CPU-параллелизм требует multiprocessing или расширений.
- Rust не имеет GIL — настоящая параллельность, «бесстрашная» конкурентность и контроль безопасности компилятором.
Экосистема
- Python — PyPI, Jupyter, зрелые фреймворки для DS/ML, веба, автоматизации.
- Rust — Cargo и crates.io, сильная база для CLI, системного софта, WebAssembly.
Комбинация Python + Rust
- Тренд — ускорять Python-проекты Rust-модулями.
- Библиотеки типа pydantic-core или Ruff показывают огромный прирост скорости.
- PyO3 делает интеграцию очень простой: Rust-код можно вызывать как обычный Python-модуль.
Карьера
- Python - широкие вакансии, огромный спрос в данных и ML.
- Rust - меньше позиций, но выше специализация в инфраструктуре, системной разработке и высоконагруженных сервисах.
Как выбирать
- Нужна скорость разработки и гибкость — Python.
- Нужна производительность и надёжность — Rust.
- Нужны и то, и другое — гибридный подход Python + Rust.
Подробный разбор - в блоге JetBrains:
https://blog.jetbrains.com/rust/2025/11/10/rust-vs-python-finding-the-right-balance-between-speed-and-simplicity/
#Rust #Python #Programming #Backend #Performance
JetBrains выпустили подробный разбор, где сравнивают Python и Rust без фанатизма — по скорости, синтаксису, памяти, экосистеме, конкурентности и даже по карьерным сценариям.
Главный вывод: Python нужен там, где важна скорость разработки и богатая экосистема, Rust, когда критична производительность, безопасность и масштабируемость. Всё чаще их используют вместе: Python для логики, Rust для самых горячих участков.
Ключевые моменты
Рост и популярность
- Python уверенно расширяет аудиторию: быстрый вход, огромная экосистема, удобство для ML, веба и автоматизации.
- Rust годами остаётся самым любимым языком разработчиков — благодаря безопасности памяти, скорости и надёжности.
Типы и управление памятью
- Python — динамическая типизация и удобный GC: легко начать, но ошибки всплывают в рантайме.
- Rust — строгая типизация, система владения и заимствований, отсутствие GC: ошибки ловятся на этапе компиляции, производительность предсказуема.
Производительность и конкурентность
- Python ограничен GIL: хорош для I/O, но CPU-параллелизм требует multiprocessing или расширений.
- Rust не имеет GIL — настоящая параллельность, «бесстрашная» конкурентность и контроль безопасности компилятором.
Экосистема
- Python — PyPI, Jupyter, зрелые фреймворки для DS/ML, веба, автоматизации.
- Rust — Cargo и crates.io, сильная база для CLI, системного софта, WebAssembly.
Комбинация Python + Rust
- Тренд — ускорять Python-проекты Rust-модулями.
- Библиотеки типа pydantic-core или Ruff показывают огромный прирост скорости.
- PyO3 делает интеграцию очень простой: Rust-код можно вызывать как обычный Python-модуль.
Карьера
- Python - широкие вакансии, огромный спрос в данных и ML.
- Rust - меньше позиций, но выше специализация в инфраструктуре, системной разработке и высоконагруженных сервисах.
Как выбирать
- Нужна скорость разработки и гибкость — Python.
- Нужна производительность и надёжность — Rust.
- Нужны и то, и другое — гибридный подход Python + Rust.
Подробный разбор - в блоге JetBrains:
https://blog.jetbrains.com/rust/2025/11/10/rust-vs-python-finding-the-right-balance-between-speed-and-simplicity/
#Rust #Python #Programming #Backend #Performance
💊34❤11👍5🥴3🥰1
🚀 Интеллектуальный маршрутизатор для AI-провайдеров
Claude Code Mux — это легкий прокси на Rust, который обеспечивает интеллектуальную маршрутизацию между несколькими AI-провайдерами. Он автоматически переключается на резервные модели, поддерживает стриминг и совместим с API Anthropic.
🚀 Основные моменты:
- Многофункциональная поддержка более 18 AI-провайдеров
- Автоматическое переключение на резервные провайдеры
- Поддержка стриминга для получения ответов в реальном времени
- Современный интерфейс управления с авто-сохранением
- Высокая производительность с минимальными накладными расходами
📌 GitHub: https://github.com/9j/claude-code-mux
#rust
Claude Code Mux — это легкий прокси на Rust, который обеспечивает интеллектуальную маршрутизацию между несколькими AI-провайдерами. Он автоматически переключается на резервные модели, поддерживает стриминг и совместим с API Anthropic.
🚀 Основные моменты:
- Многофункциональная поддержка более 18 AI-провайдеров
- Автоматическое переключение на резервные провайдеры
- Поддержка стриминга для получения ответов в реальном времени
- Современный интерфейс управления с авто-сохранением
- Высокая производительность с минимальными накладными расходами
📌 GitHub: https://github.com/9j/claude-code-mux
#rust
🔥9👍5❤4🥰1😁1🖕1
⚠️ В репозитории crates.io обнаружены четыре вредоносных пакета для Rust
Команда Rust предупредила разработчиков: в экосистеме появились вредоносные пакеты - finch-rust, sha-rust, evm-units и uniswap-utils.
🔴 evm-units содержал загрузчик вредоносного кода, нацеленного на кражу криптовалюты.
Размещён в апреле 2025, скачан 7257 раз.
🟠 uniswap-utils также опубликован в апреле, скачан 7441 раз и использовал evm-units как зависимость.
Вредонос активировался при вызове get_evm_version(), после чего загружал внешний код с videotalks[.]xyz.
На Linux/macOS запускался init, на Windows — init.ps1.
🟡 sha-rust был загружен 153 раза и отправлял конфиденциальные данные на внешний сервер.
🔵 finch-rust содержал легитимный код finch, но с добавленным вызовом sha_rust::from_str(), который передавал данные о системе, переменные окружения и содержимое файлов config.toml, id.json и .env (production, staging, dev) на сервер rust-docs-build[.]vercel[.]app.
Особо важно: finch-rust был опубликован как тайпсквоттинг-атака, рассчитывая, что пользователи не заметят разницу с оригинальным пакетом finch.
👉 Вывод:
Проверяйте пакеты, особенно новые и похожие по названию на популярные библиотеки; не тяните зависимости без анализа; включайте аудит и мониторинг.
Команда Rust предупредила разработчиков: в экосистеме появились вредоносные пакеты - finch-rust, sha-rust, evm-units и uniswap-utils.
🔴 evm-units содержал загрузчик вредоносного кода, нацеленного на кражу криптовалюты.
Размещён в апреле 2025, скачан 7257 раз.
🟠 uniswap-utils также опубликован в апреле, скачан 7441 раз и использовал evm-units как зависимость.
Вредонос активировался при вызове get_evm_version(), после чего загружал внешний код с videotalks[.]xyz.
На Linux/macOS запускался init, на Windows — init.ps1.
🟡 sha-rust был загружен 153 раза и отправлял конфиденциальные данные на внешний сервер.
🔵 finch-rust содержал легитимный код finch, но с добавленным вызовом sha_rust::from_str(), который передавал данные о системе, переменные окружения и содержимое файлов config.toml, id.json и .env (production, staging, dev) на сервер rust-docs-build[.]vercel[.]app.
Особо важно: finch-rust был опубликован как тайпсквоттинг-атака, рассчитывая, что пользователи не заметят разницу с оригинальным пакетом finch.
👉 Вывод:
Проверяйте пакеты, особенно новые и похожие по названию на популярные библиотеки; не тяните зависимости без анализа; включайте аудит и мониторинг.
👍12🤣5😱4🙈3💅2❤1🥰1