Вредоносные пакеты Go

В Go-экосистеме нашлись вредоносные пакеты-обманки. Они прикидываются библиотекой для генерации UUID от Google (названия с мелкими опечатками, будьте осторожны!), а на деле тайком выкачивают данные. Вместо полезного кода внутри — скрытые каналы, которые шифрованно сливают информацию куда-то на paste-сайты. Под ударом могут оказаться и данные разработчиков, и конфиденциальная информация из CI-систем

#golang

https://kodikapusta.ru/news/2m21-vredonosnye-pakety-go

Rust в C

Понятно, что есть запрос на компиляцию (трансляцию?) из C в Rust. Но, как оказалось, множество разработчиков хотят транслировать свой Rust в C. Это получается, они где-то в темных углах вместо Си написали свой Rust, а теперь хотят прикинуться, что это просто C? То есть если им в проекте не дают на Rust писать, то они всё равно на Rust напишут, но никто не узнает. Вот крыыыысыыы!

#rust

https://kodikapusta.ru/news/v100-rust-v-c

Джин не нужен

Статья, в которой ругают фреймворк Gin. Так-то вообще непонятно, зачем им пользоваться - тут я с автором согласен. Но меня впечатлило, насколько въедливо автор подошел к делу. Это не просто статья на пять пунктов, тут прям все четко по полочкам разложено, где Gin не прав

#golang

https://kodikapusta.ru/news/l3e1-dzhin-ne-nuzhen

Tor теперь на Rust

Tor отказывается от C в пользу Rust и повышает уровень конфиденциальности.
После десятилетий переполнения буферов и ошибок, связанных с повреждением памяти, наконец вышла версия Arti 1.8.0 где реализована переработка на Rust с более интеллектуальными таймаутами каналов и усовершенствованной инфраструктурой ретрансляции

#rust

https://kodikapusta.ru/news/t52r-tor-teper-na-rust

Значение размера

Прикольный сайт, на котором можно посмотреть размеры самых разных живых организмов и сравнить их друг с другом

#fun

https://kodikapusta.ru/news/je1i-znachenie-razmera

Эмбединг и сжатие

Эмбединг в Go - отличная штука. Он позволяет объединять статические ресурсы в исполняемый файл, но они хранятся в несжатом виде. Отцы-основатели не захотели добавлять возможность включать сжатие при эмбединге. Но автор покажет вариант, как можно экономить на размере бинарника, встраивая ZIP-архив

#golang

https://kodikapusta.ru/news/g72j-embeding-i-szhatie

Применение итераторов

Автор делает краткое введение в итераторы Go и рассказывает про полезные шаблоны применения этих самых итераторов

#golang

https://kodikapusta.ru/news/f6j7-primenenie-iteratorov

TikTok из RSS

У автора прикольная идея - сделать не просто RSS-ридер, а RSS-ридер в формате TikTok. Так, чтобы можно было лайкать и дизлайкать новости. А умный алгоритм будет подсовывать вам следующую RSS-новость. В целом, одобряю

#fun

https://kodikapusta.ru/news/ksei-tiktok-iz-rss

Секретный режим

Для Go появился интересный пропозал - автоматическое удаление использованной памяти для предотвращения утечек секретных данных.

Новый пакет runtime/secret позволяет запускать функцию в секретном режиме. После завершения работы функции она немедленно удаляет (обнуляет) регистры и стек, которые использовала. Выделения памяти, сделанные функцией, удаляются, как только сборщик мусора решает, что они больше недоступны. Так вы получаете больше конфедициальности при работе с секретами

#golang

https://kodikapusta.ru/news/d1na-sekretnyi-rezhim

Ассемблер для гоферов

В этой статье автор постарается дать максимально простое введение в Го-ассемблер — зачем и когда он может понадобиться, а также покажет как делать функцию умножения для 256-битных чисел

На хабре уже вышла вторая часть статьи, вроде годно

#golang

https://kodikapusta.ru/news/w2m0-assembler-dlia-goferov

Ручное управление памятью

Этот туториал исследует ручное управление памятью в Go, обходя встроенный сборщик мусора. В видео показано использование аллокатора памяти jemalloc и проводится сравнение его производительности со стандартным сборщиком мусора Go. Вы узнаете, как отслеживать использование памяти и внедрять ручное выделение и освобождение памяти

#golang

https://kodikapusta.ru/news/eol0-ruchnoe-upravlenie-pamiat-iu

Побег на кучу

Статья про работу escape анализа и про то, как ваши функции умудряются правильно возвращать. Автор описал все по-простому, но прикольно что сравнил с C. Вернулся к корням так сказать

#golang

https://kodikapusta.ru/news/oi4m-pobeg-na-kuchu

易语言

Настала пятница, и у меня для вас - новый язык программирования.

易语言 (Easy Language) — это независимо разработанный китайский язык программирования, который подходит для национальных условий и прост в изучении и использовании для людей разного уровня и специализации.

Джависты, напряглись?

#fun #kod

https://kodikapusta.ru/news/ml2n-yi-yu-yan

Funxy

В эту пятницу аж два языка программирования. Теперь - Funxy. Симпатичный язык, написанный на Go

Funxy (фанкси, fun x(y)) — гибридный язык программирования со статической типизацией, pattern matching и удобной работой с бинарными данными.

Прикольно, что даже в 2025 году имеет смысл писать свои языки

#kod #golang

https://kodikapusta.ru/news/714h-funxy

Запилил себе шпаргалку по Axum. Пока неплохо полходит для написания маленьких сервисов для всяких приколю и обучению #rust

https://kodikapusta.ru/articles/rust-web-server

OpenAPI

Библиотека для валидации и парсинга OpenAPI-спецификации. Ребята из Speakeasy зарабатывают на разработке SDK. У них есть специальная консольная утилита, через которую можно сгенерировать SDK по любой спецификации, но за денежку.

На самом деле, это реально проблема. Все опенсорсные генераторы для Go по OpenAPI уебищные. Я тут хотел наколбасить либу для ОРД - и прям нет ничего приличного.

Расскажите, кто какими генераторами SDK по OpenAPI пользуется

#golang

https://kodikapusta.ru/news/3ag5-openapi

Космические захватчики

Так-так-так. У меня для вас идеальное развлечение на новогодние праздники - небольшой курс по написанию игры про космических захватчиков. И всё это на Zig!

В долгие праздники как раз есть возможность подучить новый, стильный и молодёжный язык программирования

#zig

https://kodikapusta.ru/news/0bhq-kosmicheskie-zakhvatchiki

Картинки на C

Учимся писать на чистом С. В видосе автор показывает как на чистом C просмотрщик картинок. Дело непростое, но очень интересное. Особенно доставили эмоции автора, когда все заработало

А еще видео теперь можно смотреть прямо на сайте kodikapusta.ru. Чуть меньше редиректов

#kod #fun

https://kodikapusta.ru/news/8694-kartinki-na-c

WAL

Любая база данных гарантирует надёжность. Записывайте данные, получайте подтверждение, спите спокойно. Но что происходит между вызовом write() и моментом, когда электроны наконец оседают на постоянном носителе?

Статья в блоге UnisonDB из которой вы узнаете, как создать отказоустойчивый журнал опережающей записи (WAL) на Go и почему одного CRC32 недостаточно. Рассмотрите уровни надёжности, которые позволяют предотвращать повреждения данных после сбоев

#golang

https://kodikapusta.ru/news/yl8f-wal

Qt, QML и Rust

Автор запрогал клон Telegram на Rust, QML и Qt. В основном на QML и только интерфейс без логики, но он смог все это сделать в VS Code.

Фронтендеры тоже могут

#rust

https://kodikapusta.ru/news/9gci-qt-qml-i-rust

Игромания в бумаге

Легендарный российский журнал об играх и гик-культуре возвращается!

На ностальгии играют, собаки. Но я себе уже заказал

Дебютный номер посвящён масштабной ретроспективе индустрии за почти 30 лет: каждый год сопровождается отдельным любовным письмом к ключевым играм своей эпохи. Также внутри - более 20 оригинальных лонгридов с разбором ключевых событий, потрясших и изменивших индустрию: "Хронология русскоязычного гейминга", "Гонка консолей", "Сексуализация персонажей в видеоиграх" и многое другое.

#fun

https://kodikapusta.ru/news/kz58-igromaniia-v-bumage