Сегодня 19 ноября 2017
18+
Теги → код
Быстрый переход

«Лаборатория Касперского» откроет доступ к исходному коду своих продуктов

«Лаборатория Касперского» анонсировала глобальную инициативу по информационной открытости (Global Transparency Initiative), призванную подтвердить прозрачность деятельности компании.

Напомним, что в середине прошлого месяца Министерство внутренней безопасности США (DHS) запретило федеральным органам использовать программное обеспечение «Лаборатории Касперского». В качестве причины названо то, что российский производитель антивирусов якобы сотрудничает со службами разведки и другими структурами РФ. Новая инициатива «Лаборатории Касперского» как раз и призвана опровергнуть подобные заявления.

В рамках программы Global Transparency Initiative российская компания намерена предоставить исходный код своих продуктов, включая код обновлений ПО и антивирусные базы, для анализа независимым экспертам.

«Лаборатория Касперского никогда не считала доверие своих пользователей и партнёров чем-то само собой разумеющимся — именно поэтому на протяжении всех 20 лет своей истории компания придерживается принципов прозрачности ведения бизнеса и информационной открытости. И запускаемая инициатива — очередное тому подтверждение», — говорится в сообщении.

«Лаборатория Касперского» выделяет следующие пункты реализации стратегии Global Transparency Initiative:

  • независимый анализ исходного кода программных продуктов, баз данных и обновлений;
  • независимая оценка процесса безопасной разработки и стратегии по минимизации рисков в цепочке поставщиков и в программном обеспечении;
  • разработка дополнительных механизмов контроля процесса обработки данных — совместно с независимыми экспертами, которые смогут оценить соответствие принятых в компании практик заявленным требованиям.

Кроме того, будут открыты три Центра прозрачности в Азии, Европе и США с целью решения любых вопросов в сфере кибербезопасности совместно с клиентами, партнёрами и государственными органами. В этих центрах партнёры компании смогут получить информацию о программном коде «Лаборатории Касперского», обновлениях продуктов, антивирусных базах и пр.

Наконец, инициатива предусматривает увеличение размера вознаграждения в программе bug bounty до $100 тыс. долларов за обнаружение наиболее серьёзных уязвимостей в программном обеспечении «Лаборатории Касперского». 

Сегодня в России отмечается День программиста

Сегодня отечественные разработчики софта, знатоки программного кода и труженики цифрового фронта отмечают свой профессиональный праздник — День программиста.

День программиста отмечается в России в соответствии с указом президента от 11 сентября 2009 года. Согласно этому документу, День программиста празднуется на 256-й день года — 13 сентября, а если год високосный — 12 сентября. Число 256 выбрано потому, что это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта, а также это максимальная степень числа 2, которая меньше количества дней в году.

По словам министра связи и массовых коммуникаций Николая Никифорова, в настоящий момент в России насчитывается 350 тысяч программистов. Для сравнения: в США таких специалистов около 4 млн, в Индии — 3 млн, Китае — примерно два миллиона. В своих выступлениях глава Минкомсвязи РФ неоднократно заявлял, что одна из ключевых задач государства состоит в том, чтобы в ближайшей перспективе серьёзно увеличить этот показатель.

Редакция 3DNews поздравляет всех работников отрасли и кудесников программного кода с профессиональным праздником, желает побольше интересных задач и проектов, адекватных заказчиков, поменьше багов и утечек памяти, а также лёгкой компиляции и отладки кода!

Ввоз и продажу телефонов без IMEI могут запретить

В Совете Федерации прошло обсуждение возможности запрета на ввоз в Россию и продажу мобильных устройств без заводского кода IMEI. О заседании временной комиссии по развитию информационного общества при Совете федерации сообщила «Коммерсанту» представитель сенатора Людмилы Боковой.

«На сегодняшний день IMEI в РФ не регулируются, и, учитывая активное развитие подвижной радиотелефонной связи, возникла необходимость промониторить общую ситуацию», — передала слова Боковой её представитель. 

Регулирование могут провести в несколько этапов. На первом этапе могут ввести запрет на продажу телефонов без IMEI в России. Затем — внести соответствующие поправки в таможенное законодательство Евразийского экономического союза. После этого, как считает сенатор, можно будет изучить вопросы ответственности за «перепрошивку» смартфонов, создания реестра IMEI и использования его данных операторами связи. 

Представитель РАТЭК Антон Гуськов отметил, что у разных производителей устройств цифровой код может совпадать и, как следствие, происходит дублирование IMEI. Ещё одной проблемой может стать организация и ведение реестра IMEI. В данном случае важно, чтобы база данных не стала инструментом недобросовестной конкуренции.

Попытки отрегулировать оборот смартфонов через контроль IMEI предпринимались и раньше. Ещё в 2011 году в Госдуме предлагали блокировать по IMEI украденные мобильные телефоны. А годом ранее МВД предлагало обязать операторов связи регистрировать заводской код. 

Сотовые операторы «большой тройки» поддержали инициативы Совета федерации, хотя в МТС предложили сначала решить проблему «задвоения» IMEI. В свою очередь, президент АКИТ Алексей Федоров выразил уверенность в том, что регулирование может обезопасить граждан от терроризма и защитить потребителей от краж мобильных телефонов. 

Анализ кода ОС Tizen указал на 27 000 ошибок в ней

В операционной системе Tizen, которую корпорация Samsung использует в своих смарт-часах, телевизорах, некоторых моделях смартфонов и другой «умной» электронике, может содержаться свыше 27 000 багов. Такой вывод опубликовал в своём блоге технический директор проекта статического анализатора программного кода PVS-Studio Андрей Карпов.

На момент составления отчёта Карпов и его команда изучили при помощи PVS-Studio 2,4 млн строк C и C++ кода Tizen без учёта комментариев, что составляет 3,3 % от его общего размера, и обнаружили порядка 900 ошибок. Откуда же взялась цифра 27 000? Дело в том, что ОС Tizen вместе со сторонними библиотеками насчитывает в общей сложности 72,5 млн строк кода, и указанное в заголовке новости количество багов — это прогноз, основанный на экстраполяции полученных результатов, или, проще говоря, элементарном математическом расчёте.

Важность своих исследований автор подчёркивает данными Samsung, согласно которым, популярность Tizen уверенно растёт, и продажи только мобильных телефонов под её управлением в 2017 году увеличились на 100 %. Кроме того, в прошлом году было объявлено о создании российской версии ОС Tizen, которая стала первой в нашей стране мобильной операционной системой, сертифицированной в Федеральной службе по техническому и экспортному контролю (ФСТЭК).

GitHub представила трёхуровневую программу для разработчиков

GitHub анонсировала запуск улучшенной версии программы для разработчиков. Она станет бесплатна для всех пользователей и пополнится новыми возможностями. Программа, запущенная в 2014 году, ранее была доступна только разработчикам с платными аккаунтами.

Глава по развитию бизнеса GitHub Джо Вадкан (Joe Wadcan) заявил, что компания делает на программу двойную ставку. Он назвал это «первым шагом в долгом пути с фокусом на разработчиках, которые создают продукты на базе GitHub API».

Новая версия программы разделена на три уровня. Каждый предназначен для проектов разной зрелости. Первый уровень предлагает инструменты для изучения API и доступ к отдельному контенту и мероприятиям, направленным на тех, кто создаёт свои первые проекты.

Второй уровень программы включает всё из первого, а также такие преимущества, как поддержка ретвитов и более широкие возможности размещения проектов на цифровых платформах GitHub. Также в него входят стратегические консалтинговые услуги.

Третий уровень предназначен для разработчиков приложений, в которых к учётной записи GitHub подключены около тысячи пользователей. Компания будет активно связываться с авторами приложений, которые подходят под самый высокий уровень программы.

Вадкан отметил, что обновлённый продукт предназначен для тех, кто хочет вывести свои творения с любительского уровня на профессиональный.

GitHub также анонсировала первых партнёров в рамках программы для разработчиков. Они получат дополнительные преимущества вроде специализированного маркетинга на корпоративном уровне и обучения продажам. В список партнёров вошли Circle CI, SRC:CLR, GitPrime, Travis CI, Buildkite, ZenHub и Waffle.

Сервис в целом поддерживает более 20 миллионов разработчиков и содержит более 50 миллионов проектов.

Фонд СПО предлагает «безбумажную» опцию по передаче прав на программный код

Фонд свободного программного обеспечения (СПО) объявил о том, что теперь разработчики со всего мира могут передавать права на программный код без пересылки соответствующего соглашения в бумажном виде.

Фонд СПО — некоммерческая организация, основанная в октябре 1985 года для поддержки движения открытого ПО и прежде всего проекта GNU. От любого разработчика, делающего вклад в экосистему свободного софта, Фонд требует письменное заявление о передаче авторских прав. Это даёт возможность защищать программы в суде в случае возникновения спора, а также позволяет при необходимости менять лицензию на ту или иную работу, не связываясь с каждым из программистов, когда-либо сделавших вклад в проект.

Однако пересылка документов в бумажном виде зачастую может быть сопряжена с определёнными трудностями. Кроме того, это требует финансовых затрат, которые могут оказаться довольно существенными.

Поэтому с 2012 года Фонд СПО принимал от разработчиков в Соединённых Штатах отсканированные копии документов посредством электронной почты. Теперь же подобная возможность появилась у программистов по всему миру.

Отмечается также, что параллельно организация ведёт дальнейшую работу по упрощению передачи прав на программный код. Речь, в частности, идёт об электронной подписи. 

Разработчиков обяжут предоставлять исходный код ПО при госзакупках

В проект плана «Обеспечение суверенитета в области информационных технологий и телекоммуникаций» внесено предложение, в соответствии с которым разработчики должны будут предоставлять исходный код своих программных продуктов при госзакупках.

По мнению некоторых участников отрасли, государственные органы должны запрашивать исходники при любых закупках программного обеспечения (ПО). Это станет своеобразной гарантией на случай, если разработчик продукта прекратит существование или, скажем, свернёт предоставление технической поддержки. Однако представители софтверной индустрии выступили против открытия кода лицензируемых продуктов.

Поэтому, как сообщает газета «Известия», сейчас обсуждается возможность запрашивания госорганами исходников при разработке продуктов на заказ. Это не только позволит организации самостоятельно продолжить развитие продукта в случае ликвидации разработчика, но и повысит безопасность. В частности, эксперты смогут проверить код на наличие уязвимостей или «чёрных ходов».

Минкомсвязь

Минкомсвязь

Напомним, что с целью обеспечения госорганов необходимым софтом с 1 января нынешнего года в России действует реестр отечественного ПО. Сейчас в нём значатся более 2000 различных продуктов. Основная доля зарегистрированных разработок приходится на прикладное программное обеспечение. На втором месте по статистике находится системное ПО. В классе «операционные системы» российские правообладатели зарегистрировали уже более двух десятков продуктов. 

В коде iOS обнаружена клавиатура для одноручного ввода

Сегодня, когда iPhone уже гораздо крупнее, чем в дни пика популярности iPhone 4S, вводить текст, держа смартфон в одной руке, не так уж и просто. Тем не менее, как недавно выяснилось, как минимум с появлением iOS 8 Apple экспериментировала с клавиатурой для одноручного ввода, активируемой свайпом к краю экрана. В таком режиме для того, чтобы пальцу было удобно «добираться» до символов, все основные кнопки становятся немного сплюснутыми, а кнопки копирования и вставки, наоборот, расширяются. Полоса с предлагаемыми для ввода словами остаётся на месте. Скорее всего, купертинская компания забросила эту идею, потому что такая клавиатура недоступна обычным пользователям — найти её можно только через интегрированную среду разработки программного обеспечения Xcode.

Разработчик по имени Стив Троутон-Смит (Steve Troughton-Smith) обнаружил код в инструментарии Apple, отметив, что он, вероятно, присутствовал там на протяжении нескольких лет. Троутон-Смит даже опубликовал в своём Twitter часть кода, позволяющую добавить клавиатуру для одноручного ввода на iPhone, однако реализовать это можно, конечно, только на смартфонах с установленным джейлбрейком.

Одноручная клавиатура Word Flow для iOS от Microsoft

Одноручная клавиатура Word Flow для iOS от Microsoft

Крупные производители устройств на базе Android вроде Samsung и LG также уже довольно давно предлагают своим пользователям различного рода усечённые и даже плавающие клавиатуры. О выпуске такого ПО компании стали задумываться, когда четырёхдюймовые смартфоны уже начали считаться маленькими. К слову, в клавиатуре Google для Android также присутствует режим одноручного ввода. 

Часть кода ПО NVIDIA Ansel якобы украдена у моддеров

Комплект программного обеспечения NVIDIA Ansel предназначен для снятия уникальных скриншотов в играх, поскольку позволяет управлять положением камеры в сцене, использовать спецэффекты и так далее. Однако, как выяснилось недавно, с кодом этой программы не всё чисто. Точнее, не всё чисто с его происхождением. Известный моддер с ником Marty McFly из сообщества ENB modding заявил, что NVIDIA использовала в Ansel значительную часть кода, разработанную ими. В частности, код совпадает у ряда шейдеров постпроцессинга, а также в ряде других компонентов, включая полное совпадение у кода функции 1D gaussian blur.

Как заявил сам моддер, использование его кода такой крупной компанией, как NVIDIA, является для него комплиментом, но поведение компании, которая даже не упомянула об авторе кода, не говоря уж о каких-либо выплатах, не является приемлемым. И ситуация здесь асимметричная: стоило бы самому Marty McFly использовать какой-либо закрытый код NVIDIA, как он немедленно столкнулся бы с армией юристов компании — «зелёные» тщательно защищают свою интеллектуальную собственность, но почему-то с пренебрежением относятся к чужой.

Код, использованный NVIDIA в Ansel, защищён лицензионным соглашением, но пока не известно, собирается ли команда моддеров, стоявшая за разработкой проекта, предпринимать какие-либо юридические действия в отношении крупнейшего разработчика графических процессоров. Главный автор кода уже сообщил NVIDIA об инциденте, но о реакции компании на его заявление пока ничего не известно. Marty McFly считает, что работа его и его команды заслуживает хотя бы упоминания в титрах программного обеспечения. А нам пока остаётся лишь следить за развитием событий.

Исходный код бортового компьютера миссии «Аполлон-11» доступен на GitHub

Исходный код программного обеспечения для бортового компьютера миссии «Аполлон-11» (Apollo 11) полностью выложен на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки.

Напомним, что в рамках миссии «Аполлон-11» жители Земли впервые в истории совершили посадку на поверхность другого небесного тела — Луны. Это историческое событие произошло в июле 1969 года. Командир экипажа Нил Армстронг и пилот Эдвин Олдрин посадили лунный модуль корабля в юго-западном районе Моря Спокойствия на естественном спутнике нашей планеты.  Они оставались на поверхности Луны в течение 21 часа 36 минут и 21 секунды.

В 2009-м в честь 40-летней годовщины высадки людей на Луну документы с исходным кодом бортового управляющего компьютера (Apollo Guidance Computer, AGC) миссии «Аполлон-11» были отсканированы и выложены в Интернете. И вот теперь код доступен на GitHub: это означает, что пользователи смогут осуществлять удобный поиск, анализировать программное обеспечение на предмет наличия багов и пр.

Отметим, что система AGC проводила вычисления, контролировала движение и навигацию, а также управляла командным и лунным модулями в ходе полётов по программе «Аполлон». Компьютер AGC был разработан в начале 1960-х годов в лаборатории приборов Массачусетского технологического института. Отличительной особенностью конструкции устройства являлось применение микросхем, что было сделано впервые. 

Открыт исходный код мессенджера ICQ

Компания Mail.Ru Group объявила о доступности новой Windows-версии популярного в России мессенджера ICQ и об открытии исходного кода этого приложения.

Новая версия подверглась полному редизайну: клиент стал более «лёгким» и визуально минималистичным. Утверждается, что скорость работы приложения выросла в восемь раз, что особенно заметно на аккаунтах с большим количеством друзей. Теперь клиент запускается практически мгновенно и потребляет существенно меньше памяти.

Функциональность Windows-клиента в новой версии полностью сохранена. В центре внимания пользователей окажутся голосовая и видеосвязь. За качество звонков отвечает новая модификация VoIP-движка, которая оптимизирует работу при плохой связи с Интернетом. Кроме того, в программе появилась синхронизация истории переписки.

Новая версия ICQ создана с использованием кроссплатформенной библиотеки QT. Разработчики говорят о поддержке операционной системы Windows 10 и дисплеев с высоким разрешением.

Что касается исходного кода ICQ, то он доступен сторонним разработчикам на GitHub. Загрузить собственно обновлённое клиентское приложение для Windows можно отсюда

Судья из Нью-Йорка поддержал позицию Apple по поводу взлома iPhone

Федеральный судья окружного суда в Нью-Йорке сегодня поставил ​​под сомнение ряд аргументов федерального правительства в его стремлении заставить Apple разблокировать iPhone стрелка из Сан-Бернардино Саида Ризвана Фарука (Syed Rizwan Farook).

REUTERS/DADO RUVIC/ILLUSTRATION

REUTERS/DADO RUVIC/ILLUSTRATION

Мировой судья окружного суда США по Восточному округу Нью-Йорка Джеймс Оренштейн (James Orenstein) большую часть разбирательства уделил особенностям применения закона «О всех исковых заявлениях и постановлениях судов» (All Writs Act), принятом в 1789 году. Именно на его основании правительство США требует от Apple разблокировки смартфона.

Оренштейн последние несколько месяцев занимался рассмотрением дела по обвинению жителя Квинса (Нью-Йорк) Джуна Фенга (Jun Feng) в торговле наркотиками, чей iPhone был конфискован агентами Управления по борьбе с наркотиками США (U.S. Drug Enforcement Administration, DEA).

В своем постановлении судья Джеймс Оренштейн указал, что правительство не имеет юридических полномочий, чтобы заставить Apple или любую компанию взломать свои собственные цифровые протоколы безопасности.

Рассматриваемое дело берёт начало в июне 2014 г. Как отметил судья, DEA не предпринимало попыток выяснить, какая информация хранится в памяти телефона наркодельца до июля 2015 года. Действуя на основании ордера на обыск, Управление по борьбе с наркотиками США попыталось взломать код доступа к iPhone, после чего обратилось за помощью в ФБР. Также потерпев неудачу со взломом, ФБР направило запрос в штаб-квартиру Apple, где встретило отказ.

В октябре правительство подало ходатайство, чтобы заставить Apple оказать помощь в обходе кода доступа смартфона наркоторговца для исследования данных, хранящихся в памяти устройства.

Как полагает Apple, решение Оренштейна может оказать помощь в судебном разбирательстве по поводу доступа к содержимому смартфона террориста из Сан-Бернардино. 

Twitter сообщил причину отключений

Сервис микроблогов Twitter сообщил, что проблема спорадических отключений во многих частях земного шара решена. Как выяснилось, отключения сервиса были вызваны дефектом обновления программного обеспечения, повлиявшим на работу социальной сети на компьютерах и мобильных телефонах по всей Европе, на Ближнем Востоке, в Африке и Северной Америке.

В обновлении статуса в 18:00 GMT (21:00 мск) Twitter сообщил, что «периодические неисправности, затронувшие некоторых пользователей» были связаны с «изменением внутреннего кода». В заявлении сервиса указано, что удалось отыграть назад изменения, благодаря чему были устранены причины сбоя.

И веб-версия Twitter, и мобильные сервисы начали отключаться в 8:20 GMT (11:20 мск), главным образом в северной части Европы. Затем начали поступать жалобы пользователей по всему миру, от Скандинавии до Саудовской Аравии и Южной Африки. Согласно техническому сайту Twitter, пострадали также Россия и Индия. Позже сбои распространились в США и Канаду, где начинался рабочий день. Спорадические отключения длились до 14:20 GMT (17:20 мск), хотя в 17:45 GMT (20:45 мск), по данным Twitter, некоторые пользователи ещё продолжали сталкиваться с проблемой доступа к сервису.

Java лидирует в рейтинге языков программирования

Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования, формируемый путём подсчёта количества их упоминаний при поиске в Google, Bing, Yahoo!, Wikipedia, Amazon, YouTube, Baidu и других интернет-сервисах.

По оценкам аналитиков TIOBE Software, самым востребованным в профессиональной среде инструментом для создания приложений в настоящий момент является Java — язык программирования, за прошедшие 12 месяцев прибавивший почти 6 % в общем рейтинге, занявший 21,5 % рынка и получивший почётный титул «язык 2015 года». Вторым по популярности среди разработчиков является язык С (16 %), замыкает тройку лидеров C++, чья доля на рынке составляет примерно 7 процентов. На четвертой позиции фигурирует C# (4,7 %).

Что касается остальных представленных в списке языков программирования, то неплохую динамику роста и всплеск интереса со стороны заинтересованной аудитории в 2015 году продемонстрировали Python, Visual Basic .NET и Delphi. Реже в Интернете стали упоминаться объектно-ориентированный язык Objective-C, PL/SQL и PHP. С полной версией отчёта TIOBE Software можно ознакомиться здесь.

Отметим, что 2015-й стал не только годом роста популярности Java, но и годом двадцатилетнего юбилея этого известного во всём мире языка программирования. В честь годовщины компания Oracle опубликовала интерактивную хронологию событий в 20-летней истории Java. Ознакомиться с документом можно по ссылке oracle.com.edgesuite.net/timeline/java.

Код ошибки 451 оповестит о блокировке сайта правовыми органами

Интернет сегодня доступен по всему миру, но из-за различных законодательных проблем в разных странах определённые сайты полностью или частично блокируются по причинам, которые не всегда кажутся ясными. Новый код ошибки должен исправить это недоразумение и объяснить каждому пользователю, почему именно он не смог получить доступ к тому или иному контенту на сайте. Например, если вы заходите на какую-либо страницу и получаете код ошибки 404, то это обычно означает, что такой страницы не существует. Новая же ошибка 451 создана для того, чтобы вы знали: контент, к которому вы пытаетесь получить доступ, заблокирован.

Тим Брей (Tim Bray), автор XML-спецификации, хочет, чтобы код ошибки 451 (который является отсылкой к антиутопичному роману Рэя Брэдбери «451 градус по Фаренгейту») использовало как можно больше веб-разработчиков. Таким образом, каждый пользователь будет понимать, что заинтересовавшие его материалы были заблокированы по правовым причинам. Группа по выработке инженерного регламента Интернета (IESG) уже приняла начальное предложение нового кода, поэтому разработчики могут начинать использовать его на своих сайтах.

Брей представил проект своего кода ошибки более трёх лет назад. Тогда многие сайты использовали код 403, который распространялся в том числе и на всемирно известный торрент-трекер The Pirate Bay. Если ошибку 451 начнут использовать везде, это должно предотвратить неразбериху вокруг заблокированных сайтов. Тем не менее, использование нового кода необязательно — предполагается, что веб-разработчики должны сами встраивать код на свои сайты. «Можно предположить, что некоторые правовые органы могут захотеть избежать прозрачности и не только закрыть доступ к определённым ресурсам, но также скрыть тот факт, что запрет существует», — пояснил Брей.