Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачивать энтузиастам денежные вознаграждения за участие в работе над задачами, связанными с развитием и исправлением ошибок в открытом ПО. Код выполненных проектов будет публиковаться под пермиссивной лицензией с сохранением авторства участников...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63863
класс, бесплатно баги присылать - править буду, смущает что хостинговая компания
>смущает что хостинговая компанияЧто не так? От этого зависит их бизнес. Делают хорошо себе + вклад в экосистему. Всем профит.
Чтобы делать себе хорошо, нужно для начала уволить агрессивного шотаконщика амарао.
Ля! Да он уж лет десять там не работает. С разморозкой!
Неужто иммигрировал?
Что?
$4000 за переписывание libxml2, в котором под 300 тысяч строк кода?Оцените разницу с вознаграждением Google: $43000 (3.6 миллиона рублей) за CVE-2025-10200 и $30000 за CVE-2025-10201 https://chromereleases.googleblog.com/2025/09/stable-channel...
Про замену libxml2 это весьма смешно. Размер вознаграждения просто показывает, как к этой организации стоит относиться. А libcares может быть, только, что-то подсказывает, дальше базового прототипа не уйдёт.
Мне напоминает сказку Писахова "Как поп работницу нанимал" https://mirckazok.ru/pisahov-stepan-grigorevich/kak-pop-rabo.../ "Да ведь, девка, не даром. Деньги платить буду. Каждый год по рублю! Сама подумай. Сто годов - сто рублёв. Богатейкой станешь!"
Поверь, СЕЁЧАС найдуться люди, которые это перепишут и за меньшие деньги. Да, 10-15 лет назад никто б за такие деньги и за компьютер не сел начинать переписывать этот объем кода. А сейчас ИИ в помощь, работа реально спориться с этим инструментом, конечно он всё за тебя не сделает, но очень поможет и увеличит КПД, уж по крайней мере не допустит простых ошибок, опечаток, поможет с отладкой кода, где возникают проблемы, поможет написать тесты.
Кек. И как ИИ перепишет здоровенный проект с C на Rust? Там надо менять всю логику.
Или он завернет все в unsafe? Ну тогда и ИИ не нужен, есть же вроде автоматические трансляторы из С в unsafe Rust.
ИИ может прям и это сделать, т.е. чисто переписать, другой вопрос, что процессы нужно будет правильно организовать и начать с организации данных, структур и пр. и только потом предлагать нейронке используя их переписать логику. Плюс очевидно придётся это всё ещё и перепроверять.
Даже генеративный ИИ, доступный публично и бесплатно, например Gemeni вполне справляется с переписыванием функций, написанных на С, на функции на Rust, и тут же тестом выдаст. Нужно просто знать, для чего функция и какие результаты она должна выполнять - готовый тест поможет определить, правильно ли было переписано или нет.
Вот так постепенно и перепишеться. Сейчас это легко, а полтора десятилетия назад это было бы конечно трудоемко.
Посему, компания платит вполне нормальные деньги за переписывание, а в 2025 году надеяться на десятки тысяч долларов за такую работу - это наивно...
>Сейчас это легкоА почему в Selectel об этом не знают? Может им надо подсказать, зачем они какие-то конкурсы устраивают.
Это уже к ним вопрос. Такой же вопрос можно поставить, мол, зачем они пилят свой Linux дистрибутив, когда доступно полтора десятка...
>Даже генеративный ИИ, доступный публично и бесплатно, например Gemeni вполне справляется с переписыванием функцийВы уже записались? 350 000 на дороге не валяются.
Там если прочитать внимательнее, то найдёте, что вроде как 350к это сумма за этап, а не за всю задачу, причём нужно сначала с ними согласовать работу, разбить на этапы и только затем делать работу + получать деньги за этап. Единственное, что им действительно стоило как-то это более точно на сайте указать. В остальном - для тех кто хочет сделать портфолио и за это ещё и денег получить, то вполне неплохой вариант.
>Там если прочитать внимательнее, то найдёте, что вроде как 350к это сумма за этапГде вы это нашли?
>Стоимость — 350 000 ₽Тут нигде про этап ничего не сказано.
Блин, прямо по ссылке:Как это работает
Выбираете задачу на сайте OpenFix.
Подаете заявку и согласуете чекпоинты (разбиваем на этапы, чтобы работа шла предсказуемо).
Чините, переписываете или пакуете код.
Получаете деньги за каждый принятый этап — от 30 000 до 350 000 ₽ в зависимости от сложности.Неужели оно непонятно написано?
> достаточно переписать критические части библиотечных обвязокэто зачем так? чтобы оно начало бы тормозить больше? (эта критическая часть)
ошибки то ведь могут быть в любой строчке из этих 200,000 :-D .. но именно критическая часть оставленная на C или вставках asm — вроде как должны бы дать trade off из разряда «опасно, но за о быстро… проверим это место миллион раз и сделаем вывод что всё в целом хорошо»…
а если эту критическую часть переписать на rust — то это будто бы какое-то ВРЕДИТЕЛЬСТВО?!
> проверим это место миллион раз и сделаем вывод что всё в целом хорошоА потом все равно найдется сишная дырень, потому что все подумали что все хорошо)))
> то это будто бы какое-то ВРЕДИТЕЛЬСТВО
До вас кловнов еще не дошло, что мир изменился и дешевле докупить железа, чем разгребать результаты взлома. И речь не про утечку данных пользаков со смешными штрафами.
Кмк спорно, т.е. с одной стороны - действительно хороший асм перегнать почти нереально, с другой я не уверен, что всё это столь оптимизировано на сишке, чтобы переписывание на раст дало сильную деградацию производительности. Пострадают пожалуй только ассемблерные вставки и то, зависит от их качества.
> Пострадают пожалуй только ассемблерные вставки и то, зависит от их качества.А почему они должны пострадать?
Раст поддерживает асм, пишешь asm!("...") и всё.doc.rust-lang.org/rust-by-example/unsafe/asm.html
chatgpt из темы про драйверы и вперед коммитить в селектел
> Вознаграждение за переписывание библиотек libxml2
> и c-ares и определено в 350 тысяч рублейМммм... переписать libxml2 с всеми его фичами за 350 штук? Так, в контесте WTF'2025 наметился 3-й участник. Хотя если они это в долларах имели в виду... но там и в долларах маловато, пожалуй, буде.
> Мммм... переписать libxml2 с всеми его фичами за 350 штук?Так в опернсорсии люди вообще за бесплатно батрачат, а тут хоть что-то перепадет. 😂
> Так в опернсорсии люди вообще за бесплатно батрачат, а тут хоть что-то перепадет. 😂Что-то мне кажется что libxml2 с ее объемом кода все же не совсем забесплатно написали. Кстати а XSLT в эти 350 кусков входит? :) И им там офисный пакетик еще не надо написать на основе этого? Ничего не подумайте - как легкий тесткейсик либы, не более.
> Так, в контесте WTF'2025 наметился 3-й участник.А какие первые два?
> А какие первые два?Соседние новости смотрите! Предлагаю:
1) Doom на SQL. Весьма достойный entry! Типа сбития автомобилем вертолета, но только от программирования. Зачем оно такое нужно - кто его знает. За это и получает номинацию.2) Консоли в браузерах или что это за хрень. На первый взгляд удачно сочетает недостатки веб технологий в виде тормознутости, вторжений приваси и проч - с ограничениями консольного интерфейса по сравнению с полным GUI в вебе. В силу таких соотношений и общих свойств проекта - не менее достойный контестант, имхо.
Дарю идею Чиркoву, провести голосование зрителей и посмотреть кто будет призером в номинации. Вот уже 3 довольно достойных контестанта есть.
До конца 2025 еще далеко, другие будут. Можно например Shotstars предложить (кармадр@#@ство в ультимативной форме и спам микроизменениями в незначительной программу, частый гость "отклоненных новлстей"). Или софт от профессора навигатора, какая там библиотека чего-то и мессенджер. Этих - за то что в программе все прекрасно - и код, и интерфейс. В номинацию точно подойдут, судя по реакции зрителей. Можно и иных интересных номинантов накопать :P
>2) Консоли в браузерах или что это за хрень.Весьма удобно, как аварийный вариант.
Хорошо, переписали. А кто поддерживать будет? Или они надеятся, что за эти копейки наймут пожизненных рабов, которые за дёшево перепишут кучу кода, а потом будут это тянуть до гробовой доски или надежда на то самое мифическое всесильное сообщество, которое ни на что не способно?!
> Или они надеятся, что за эти копейки наймут пожизненных рабов, которые за дёшево перепишут кучу кода, а потом будут это тянуть до гробовой доскиТы не поверишь, но никого не над обыло нанимать для того же libxml2: "раб" нашелся сам и поддерживает годами за бесплатно. Та же ситуация с большинством других опенсорсных либ.
Написать пакет с нуля для себя и открыть сообществу, тянуть его годами на чистом энтузиазме, это не то же самое, что нанять джуна за плошку риса. Для начала нужно найти энтузиастов, которые согласятся на том же самом энтузиазме тянуть ненужные им пакеты. Иначе те самые тысячи глаз и рук сообщества давно бы уже переписали, а если нет, то никому не нужно. Так например самый основной компонент любой системы udev до сих пор никто так и не форкнул, единственное что смогли родить за годы это какие-то недоделки в по типу mdev и пересобрать исходники под другим именем - eudev, и то не потянули и в результате дропнули в пользу udev. А сколько воя было от противником системд, и в результате все закончилось ничем.
> Ты не поверишь, но никого не над обыло нанимать для того же libxml2: "раб" нашелся
> сам и поддерживает годами за бесплатно. Та же ситуация с большинством других
> опенсорсных либ.Ты хочешщь сказать, что какой-то ОДИН псих смог написать СТОЛЬКО кода? И даже не получая денег в процессе? Мне как, гит копнуть на тему что ты таки гонишь? Думаю с учетом размера кода этой штуки там найдется легион комитеров. Один двуногий должен был бы сто раз задолбаться столько кодить уже.
Когда-то на заре он, конечно, может и 1 был. Но в XML дофига фич и со временем libxml2 вырос в огроменного МОНСТРА. Переписать такую монстряку за 350 кусков это конечно интересная идея.
>Ты хочешщь сказать, что какой-то ОДИН псих смог написать СТОЛЬКО кода?Да какая разница, один он или не один? Писать код можно хоть десятилетиями.
>Переписать такую монстряку за 350 кусков это конечно интересная идея.А здесь и возникает интересный вопрос. С финансовой точки зрения - переписывать это имеет смысл только в том случае, если работник уложится в условный месяц, что скорее всего маловероятно. Если же не уложится, то ему имеет смысл зарабатывать деньги другим образом. А если вопрос в безопасности кода - то ему имеет смысл поддерживать уже существующие библиотеки на rust-е. Таким образом, переписывать код может быть интересно разве что школьнику/студенту.
> Да какая разница, один он или не один? Писать код можно хоть
> десятилетиями.Ну вот такая. Это примерно как брякнуть что финн написал свой кернел по фану, забесплатно и мол - давайте перепишем?!
В принципе все будет так. Но есть нюансы. А жена-каратистка, бэха, домик и что там еще за дочки-снежинки - из воздуха не образуются. А стоимость переписи линухкернела по самым скромным подсчетам оценивается в несколько гигабаксов. Но я думаю что реально здорово дороже будет. Селектел не хочет попробовать? Можно даже вспомнить как вон тех господ выписали из майнтайнеров за @email от фирм под санкциями.
>>Переписать такую монстряку за 350 кусков это конечно интересная идея.
> А здесь и возникает интересный вопрос. С финансовой точки зрения - переписывать
> это имеет смысл только в том случае, если работник уложится в
> условный месяц,Это пожалуй круче чем хотеть чтобы 9 баб сделали вам ребенка за этот месяц. Я просто не знаю технологий чтобы такой проект за месяц своротить с одупляемым результатом. Это даже толстых котов из фортуны 500 запрячь - фигня получится с такими параметрами задачи. Вот хоть как.
>Это пожалуй круче чем хотеть чтобы 9 баб сделали вам ребенка за этот месяц. Я просто не знаю технологий чтобы такой проект за месяц своротить с одупляемым результатом.Здесь не в крутости дело, а в том, что это бессмысленно как с финансовой точки зрения, так и с точки зрения защищённости софта. Переписывать нужно не только libxml, но и программы, которые его используют. Даже с точки зрения получения строки в резюме - будет долго, и куда проще написать что-то другое.
В чём проблема у Selectel взять несколько программистов в штат и платить каждому по 300т в месяц?
Открою тебе секрет, для того чтобы найти сотрудников на зарплату такие инициативы и устраивают.
> В чём проблема у Selectel взять несколько программистов в штат и платить каждому по 300т в месяц?В математике, наверное? 300т - это зарплата 1-2 месяцев работы ОДНОГО разработчика. Вот поэтому это шикарное предложение нацелено сугубо на лопушков и сообщества.
Чтобы платить 300к зарплаты, нужно ещё 250к+ налогов заплатить.
> Чтобы платить 300к зарплаты, нужно ещё 250к+ налогов заплатить.Но манагеры Селектела не смогли даже просто запустить калькуляторы метрик кода и трезво оценить сколько libxml2 примерно стоить может в плане девелопа.
Не, конечно, может быть - случится чудо, и какой-то хрустик напишет за даже не месячную зарплату мидла - эвон какую либу, с во каким фичесетом?
У меня идея круче есть. Слишь, селектел, нафиг libxml. Лучше предложите - термоядерный реактор за миллион сколхозить, во! Это еще угарнее будет. Я даже знаю пару дизайнов фузоров которые можно вписать в эту сумму. Правда, генерить они будут меньше чем жрать от розетки :(.
Возможно это ошибка на сайте, т.к. в статье на хабре было указано, что 350к это максимальная стоимость "этапа", где весь проект бьётся на этапы и в конце каждого этапа вы получаете ту или иную сумму, на которую договорились.
На странице OpenFix просто написано "Стоимость — 350 000 ₽" в верхней части всего проекта. Дальше указано задание, например, "Нужно полностью переписать, желательно с использованием стандартной библиотеки Rust без дополнительных зависимостей. Результат должен быть полностью совместим с c-ares и предоставлять точно такое же API для C-программ и других библиотек." или "Функциональность соответствует такой же у libxml2 со сборочными опциями в пакете debian". Ни про какие этапы там ничего нет, этапы только в общем виде упоминаются в контексте сдачи работы.
Налоги всё равно придётся платить, вопрос только кому. И похоже, что с этих 300 нужно будет заплатить самостоятельно.
https://selectel.ru/blog/about-openfix/>>C — быстрый язык, но не любит ошибки с памятью. Результат — CVE и даже бэкдоры (да, мы все помним историю с xz).
Манипуляция и вранье в самом начале заметки о начинании.
Если автор не смог разобраться в проблеме в силу скудоумия, то это враньё или обычная профнепригодность?
>Манипуляция и вранье в самом начале заметки о начинании.Нет, это дискредитация. Вместо того, чтобы привести реальный пример бекдора/уязвимости, они пишут ложные утверждения.
> C — быстрый язык, но не любит ошибки с памятью. Результат — CVE и даже бэкдоры (да, мы все помним историю с xz).Русский - могучий язык, но не любит мата. Результат - СВО и даже солсберидоры (да, мы все помним историю со шпилем)
марш в тцк хрюша
> Нет, это дискредитация.И где тут ухитрилась вписаться армия РФ? Хотя 10 лет лагерей - можно кому-нибудь из селектела выписать. На всякий случай. Они пытаются подсаживать народ на яп контролируемый амазоном, гуглей и майкрософтом, с дефолтной репой котрой управляет эта милота. Пусть попробуют доказать после этого что они - не иноагенты и это не происки госдепа.
> Они пытаются подсаживатьтакой логикой - весь совковый период надо считать инноагентским ибо только и на цап-царапство способны и были, а те кто дельное "делал" (предлагал) - враги народа (сам себе враг - путь к самоуничтожению, вот, что вдолбили в совковое наследие). Примеров много, достаточно - ЯП Рефал.
В ход уже пошёл прямой подкуп, лишь бы кто-то переписывал на расте. В прошлый раз в Rust Innovation Lab было предоставление налоговых льгот тем, кто будет переписывать на расте.
Да это же какая-то частная инициатива, скорее всего.
Какие-то раст-фанбои из компании (причем, которые сами не хотят или не умеют переписывать эти библиотеки на Rust) налили менеджерам в уши, что это очень важное дело. Выпросили под проект немного денег. И запустили.
Посмотрим, что получится.Со стороны затея выглядит не очень осмысленной, но в действиях rust-евангелистов вообще слабо просматривается логика.
Так растоманов достаточно мало, да и дороговато их будет нанимать на контракт, а так, фанатиков возьмут, да за внештатную работу их наградят.
Раздолье для codex
ну вот век переписывателей, ждать открытий, новых алгоритмов не стоит. Кому сказать спасибо?
Как это не стоит? Вон тебе целый искусственный интеллект открыли. Он все сделает дальше сам по красоте. На Rust-е.
> сделает дальше сам по красоте. На Rust-е.а чего это селектел решил платить за переписывание? я ожидал новость - "селектел с помощью ЫЫ переписал все на раст", ток этой новости не будет ибо ЫЫ-шники не занесли в селектел "корзину с колбасой" за пиар ЫЫ.
Давно на сях не писал, а тут решил вулкан повызывать. На контрасте с растом сразу вспомнил, насколько Си - опасный и неудобный язык. Вот вы вызываете функцию, которой надо передать структуру. А у структуры ещё одно поле - это указатель на "строку".1. В Си не существует строк, имеется ввиду указатель на произвольнуж область памяти которая, как мы надеемся, где-то там будет иметь нулевой байт.
2. Какое время жизни этой строки? Когда её можно освободить с моей стороны? Язык этого не знает. Надо читать доку на эту конкретную функцию, чего она там обещает.
3. Какое время жизни у передаваемой структуры? Та же проблема.
Поэтому да, чем скорее сишного кода вообще на планете не останется, тем лучше.
Так возьми C++ там это всё есть. С тоже норм если мозги работают как надо а не как привычно.
>Так возьми C++ там это всё естьНе всё. Время жизни есть, но явного обозначения и контроля его нет. Можно передать в функцию ссылку на объект, который уже разрушен.
Значит вы плохо читаете документацию, или не читаете. "А зачем документацию читать в эпоху ИИ?" - подумал программист и выстрелил себе в ногу.
Пример как Rust калечит мышление. Человек начинает тормозить даже на самых простых задачах.
В чём заключается простота определения времени жизни на Сях? Ну, как можно "просто" определить это?
"Просто" оно как раз на расте: сигнатура функции тебе сразу сообщает всё про это.fn foo(arg: MyStruct)
Значит `arg` будет безвозвратно поглощён.
fn foo(arg: &MyStruct)
Значит им берут по-пользоваться и я со своей стороны его дропнуть не могу, пока функция выполняется. И мне гарантруют, что после возврата функции этот foo внутри себя нигде этот arg не припрятал.
Короче, не только самому программисту сразу всё понятно, но ещё и компилятор проверит, что эти правила не нарушаются.
Си на фоне этого - ну просто несерьёзно. Детский сад какой-то.
> библиотеки xz в 200 тысяч рублейОни всерьёз полагают, что переписывание на Раст спасёт от Jia Tan'ов?
так это тренировка, ты не понял :) А че они не калькулятор какой-нибудь не переписывают, а именно то, что нужно "тов.майору"?
Мистеру шерифу. Чтобы Режим Гугла был крепок.
> Мистеру шерифу. Чтобы Режим Гугла был крепок.режим и в африке режим, а ты меж ним - жим-жим! (ц)
> исправлением ошибок
> на пакетной базе DebianФундаментальная ошибка. Будем мучиться, лишь бы не брать новые версии с апстрима.
Так это ж хорошо. В то время как они могли бы взять это дело бесплатно, кто-то за это получит деньги.
>В настоящее время доступны три задачи, связанные с переписыванием с языка Си на Rust кода проектов xz, c-ares и libxml2 c сохранением поведения оригинала.
>c сохранением поведения оригиналаЭто с уязвимостями чтоли? Как минимум xml парсер уже целиком на rust существует, зачем его переписывать. К тому же, ошибки могут быть не только в парсере, но и в вызове его из кода приложений.
>Код выполненных проектов будет публиковаться под пермиссивной лицензиейИ эти туда же. Разрешительная лицензия позволяет в любой момент закрыть код. Именно по этому у нас и существует, что chrome, что android, полностью подконтрольный корпорациям.
>Разрешительная лицензия позволяет в любой момент закрыть код.Любая лицензия это позволяет. Сегодня у тебя gpl, а завтра нова версия пакета и ты перелицензируешься на закрытую проприетарную. Выходит, что старая версия пакета gpl, а новая уже закрытая. Так хоть каждый новый выпуск меняй лицензии, открывай-закрывай. Только старые версии остаются под своими старыми лицензиями.
Код под gpl можно закрыть только с согласия каждого автора.
>Формирование и последующее сопровождение (подготовка обновлений) пакетов для Debian GNU/LinuxИнтересно, а сопровождение будет оплачиваться отдельно? Это ж бессрочная работа, да к тому же ещё и под дебиан - систему явно не отличающуюся удобством сопровождения пакетов. Апстримные проекты скорее всего даже и не знают о существовании дебиана, а правила у дебиана весьма тяжёлые. Не просто так же из дебиана по малейшему поводу пакеты удаляются - то мейнтер устал, то версия зависимостей слишком новая, то для простейшей задачи нужно абсурдно много работы.
Если вам неудобно, это не значит, что другим неудобно
Вот эту штуку запакетировать бы ещё!
https://83a0acab-1de2-4959-b0fe-2c7ec1223c2d.selstorage.ru/O... :"4. Порядок участия в Акции
Для участия необходимо:
...
2) Предоставить Организатору скан-копии документов: СНИЛС, ИНН, паспорта ..."нет, не буду участововать.
"Участники обязаны предоставить право на использование результата выполнения задачи на
основании открытой лицензии MIT или Apache-2.0 или BSD."Тем более не буду участвовать.
> Тем более не буду участвовать.там нет пункта, 50% - донат на "СВОлоту"?
марш в тцк свин
Собственно, что и требовалось доказать: Раст проплачен. Хотя это и так было очевидно...