Теги → коды
Быстрый переход

В России создадут некоммерческий фонд для разработки софта с открытым исходным кодом

В ближайшее время в России планируют учредить некоммерческую организацию (НКО) под названием Russian Open Source Foundation. Фонд займётся развитием продуктов на базе открытого исходного кода. Об этом рассказал глава центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) Илья Массух.

Источник: Facebook Engineering

Источник: Facebook Engineering

Согласно документам, новая НКО будет координировать деятельность сообществ разработчиков, а также образовательных и научных организаций. Кроме этого, Russian Open Source Foundation выступит оператором отечественного репозитория и намерена представлять российских разработчиков в переговорах с международными организациями.

Когда именно начнёт работать фонд, пока неясно. Тем не менее, до 1 ноября к нему планируют привлечь всех ключевых игроков российского рынка — Mail.ru, «Яндекс», ВТБ, Сбер, Postgres Pro и ряд других компаний.

Гендиректор Postgres Pro Олег Бартунов подчеркнул, что инициатива пока находится в зачаточном состоянии. «Я бы хотел иметь в России большую open source конференцию, наподобие европейского Fosdem, программу поддержки участия студентов в open source. Для поддержки подобных инициатив и нужен фонд», — прокомментировал новость Бартунов.

Минцифры подчеркнуло, что ведомство заинтересовано в развитии продуктов на открытом коде. По словам замминистра по цифровому развитию Максима Паршина, это направление более динамичное по сравнению с традиционной культурой.

Ранее некоммерческая организация «Цифровая экономика» предложила пакет мер по поддержке технологий с открытым кодом в России. НКО предложила приравнять это направление к отечественному ПО, что предоставит его разработчикам определённые льготы. Тогда замглавы Минцифры Максим Паршин подчеркнул, что власти разрабатывают программу по поддержке продуктов на базе open source.

ГИБДД начнёт проверять регистрацию транспорта по QR-кодам, но пока в тестовом режиме

Государственная инспекция безопасности дорожного движения РФ начала проверять свидетельство о регистрации транспорта по QR-кодам. Цифровые СТС доступны в приложении «Госуслуги.Авто», разработанном совместно с Минцифры. Об этом пишет Autonews.ru.

Источник: Autonews.ru

Источник: Autonews.ru

Сотрудники ГИБДД смогут проверять электронные свидетельства при помощи мобильных устройств, на которые установлено специальное программное обеспечение. Пока программа действует в тестовом режиме во всех городах России. Представители ведомства отметили, что использование цифрового СТС пока не отменяет обязанность иметь с собой оригинал.

«Каждый автовладелец обязан иметь при себе и предъявлять по требованию инспектора ГИБДД свидетельство о регистрации транспортного средства. После установки приложения СТС можно будет предъявлять в виде QR-кода прямо с экрана смартфона. В будущем функциональность "Госуслуги.Авто" будет расширена за счет всех сервисов, которыми в ежедневном режиме пользуются водители транспортных средств», — прокомментировал новость замглавы Минцифры России Андрей Черненко.

Приложение будет работать в тестовом режиме до конца года. В дальнейшем разработчики планируют добавить возможность обжалования штрафов и оформление европротокола без присутствия сотрудников ГИБДД. В случае успеха, в будущем в сервисе могут появиться и другие цифровые документы, но их перечень не уточняется.

Исходники The Simpsons Hit & Run слили в Сеть

Портал GBATemp сообщил об утёкших исходниках The Simpsons Hit & Run — игры 2003 года, которую можно назвать «GTA в мире „Симпсонов“». В качестве доказательства были предоставлены скриншоты папок с файлами и скомпилированного проекта, запущенного на виртуальной машине под Windows XP.

Источник: Radical Entertainment

Источник: Radical Entertainment

Если исходный код действительно опубликовали в открытый доступ, то теперь моддеры смогут значительно изменить и улучшить The Simpsons Hit & Run. Например, игру можно будет портировать на другие платформы или оптимизировать под современные компьютеры.

Потенциально моддеры могут увеличить дальность прорисовки, убрать некоторые загрузки, добавить больше NPC, улучшить управление и камеру. Также теперь энтузиастам будет легче создавать карты и миссии.

Источник: GBATemp

Источник: GBATemp

В комментариях к публикации отметили, что исходники могли выложить специально для изучения спроса на потенциальный ремейк, о котором недавно упоминал шоураннер мультсериала «Симпсоны» Мэтт Селман (Matt Selman). Он участвовал в создании оригинальной игры и был бы не против взяться за обновлённую версию.

Несколькими днями ранее блогер показал, что ремейк The Simpsons Hit & Run вполне реально создать на Unreal Engine 5. Всего лишь за неделю он собрал рабочую первую миссию, использовав как свои ресурсы, так и модели из игры.

Москвичи смогут сделать татуировки с QR-кодами для посещения ресторанов

Сервис доставки еды Delivery Club предложил привитым и переболевшим COVID-19 жителям Москвы сделать временные татуировки с изображениями персональных QR-кодов. Их можно будет использовать для походов в рестораны и кафе, пишет РИА «Новости».

Источник: Нина Зотина, РИА «Новости»

Источник: Нина Зотина, РИА «Новости»

Компания запустила проект совместно с интернет-магазином Everink Tattoo. Чтобы нанести временную татуировку, нужно будет оформить соответствующий заказ на интернет-сайте магазина. С покупателем свяжется менеджер и попросить прислать QR-код. Пользователям будет доступно всего шесть вариантов оформления, а держится татуировка две недели.

«С помощью нашего проекта мы хотим привлечь внимание к заведениям общепита, а также напомнить о важности и необходимости вакцинации. Нашими временными тату мы хотим немного разрядить текущую обстановку, а заодно разнообразить и сделать интереснее процесс с предъявлением QR-кодов в заведениях города», — рассказали в пресс-службе Delivery Club.

Напомним, что с 28 июня в Москве и Московской области действует ограничение для непривитых жителей. Согласно решению властей, массовые мероприятия и рестораны могут посещать только вакцинированные. Пользователи могут подтвердить свой статус при помощи QR-кода.

Исходный код интернета продан за $5,4 миллиона как NFT

Создатель всемирной паутины сэр Тим Бернерс-Ли (Tim Berners-Lee) продал исходный код интернета в виде NFT неизвестному покупателю через аукционный дом Sotheby’s. Аукцион стартовал 23 июня с первоначальной ставки в $1000 и завершился на отметке $5,4 млн.

Сэр Тим Бернерс-Ли

Сэр Тим Бернерс-Ли

В рамках одного NFT были проданы четыре разных предмета: файлы исходного кода всемирной паутины с отметкой времени, анимированная визуализация кода, письмо от Бернерса-Ли и цифровой плакат, иллюстрирующий код, созданный сэром Тимом. Бернерс-Ли создал всемирную паутину в 1989 году, соединив различные фрагменты информации в раннем интернете с помощью гиперссылок. Он создал первые веб-браузер и веб-сервер, однако отказался запатентовать своё изобретение. В 1993 году CERN, исследовательская организация, в которой тогда работал сэр Тим, отказалась от всех прав на технологию и передала её в открытый доступ.

Стоимость NFT с исходным кодом интернета превзошла по стоимости NFT с первым твитом основателя Twitter Джека Дорси (Jack Dorsey), однако всё ещё далека от рекордных $69 миллионов, за которые была продана картина цифрового художника Beeple. В течение длительного времени наивысшая ставка на торгах составляла $3,5 миллиона, однако в последние 15 минут поступило много предложений, и окончательная стоимость лота составила $5,4 миллиона.

Бернерс-Ли пояснил, что он не продаёт сам интернет или эксклюзивный доступ к исходному коду. По его словам, его лот представляет собой лишь цифровую картинку, плюс написанную на Python программу, которая демонстрирует то, как выглядел бы исходный код интернета, если бы он был прикреплён к стене и подписан рукой автора.

Исходный код интернета выставили на аукцион в качестве NFT

Создатель всемирной паутины, сэр Тим Бернерс-Ли (Tim Berners-Lee), продаёт часть использованного для создания интернета исходного кода в качестве NFT. Напомним, что NFT или невзаимозаменяемый токен — это своеобразный сертификат уникальности цифрового объекта, который подтверждает право на владение теми или иными активами.

BBC

BBC

Продажа кода в качестве NFT осуществляется аукционным домом Sotheby’s, а вырученные деньги сэр Тим и его жена потратят на поддержку различных инициатив. Продаваемый код Бернерс-Ли создал в 1989 году, тем самым положив начало интернету в таком виде, в каком мы его знаем теперь. Он предложил способ объединения различных фрагментов информации, хранившихся в ранней Сети, с помощью гиперссылок, а также создал первые веб-браузер и веб-сервер. Первая веб-страница описывала идею стремления предоставить универсальный доступ к большому количеству документов.

Sotheby’s продаёт с аукциона коллекцию из четырёх разных объектов как единый NFT. Он включает «исходные файлы с отметками времени» исходного кода интернета, анимированную визуализацию этого кода, записи Бернерса-Ли о процессе написания кода и цифровой плакат, созданный автором. В целом, файлы представляют собой почти 100 тысяч строк кода.

BBC

BBC

Бернерс-Ли никогда не стремился зарабатывать деньги на своём творении. ЦЕРН, организация в которой он работал, отказалась от своих прав на технологию и передала её в открытый доступ в 1993 году. На данный момент продаваемый код ценен своей исторической значимостью и, конечно же, наличием у NFT цифровой подписи, подтверждающей его подлинность. Sotheby’s рекламирует лот как «единственную подписанную копию кода первого в мире веб-браузера». Ожидается, что аукцион соберёт внушительную сумму.

Бернерс-Ли заявил, что его выбор пал на NFT, поскольку ему кажется правильным поставить цифровой автограф на полностью цифровом артефакте. Sotheby’s сообщил, что аукцион будет проводиться с 23 по 30 июня с начальной ставкой $1000.

Новый сервис Google предоставит данные об уязвимостях в открытом ПО

Стало известно о том, что компания Google запустила новый сервис под названием Open Source Vulnerabilities. С его помощью пользователи смогут получить доступ к базе данных с информацией об уязвимостях в программном обеспечении с открытым исходным кодом.

В рамках данного сервиса пользователям будет предоставляться API, позволяющий автоматизировать формирование запросов для получения данных об уязвимостях. Попадающие в базу Google уязвимости будут получать отдельные идентификаторы, дополняющие CVE расширенной информацией. Например, в базе OSV отмечается статус исправления какой-либо проблемы, диапазон подверженных уязвимости версий ПО и многое другое.

Цель проекта заключается в упрощении процесса информирования мейнтейнеров пакетов об уязвимостях за счёт более точного определения версий и коммитов, затрагиваемых проблемой. Собранные в базе OSV данные позволяют на уровне коммитов и тегов отслеживать проявление уязвимости и осуществлять анализ подверженности проблеме производных продуктов. Помимо прочего, пользователи смогут с помощью сервиса запрашивать данные о наличии уязвимости по номеру коммита или версии ПО.

На данный момент база OSV состоит примерно из 25 тыс. уязвимостей, которые были выявлены в результате автоматического тестирования с помощью системы OSS-Fuzz, охватывающего свыше 380 открытых проектов на языках C и C++. В дальнейшем разработчики намерены расширить базу путём интеграции новых источников информирования об уязвимостях. Уже ведётся работа по добавлению информации об уязвимостях в проектах на языке Go.

Выпущена LibreOffice 7.1 — первая версия пакета с пометкой «Сообщество»

Команда Document Foundation выпустила новую сборку популярного кроссплатформенного набора офисных приложений LibreOffice с открытым исходным кодом для создания, редактирования и просмотра электронных таблиц, презентаций, текстов и других документов.

LibreOffice 7.1 Community доступна для загрузки и предлагает несколько новых возможностей:

  • при первом запуске программы можно сразу выбрать интерфейс;
  • более плотная интеграция с расширениями;
  • диаграммы синтаксиса для всех операторов LibreOffice Basic;
  • библиотека ресурсов ScriptForge для написания макросов;
  • инспектор стилей показывает свойства абзаца и стили символов;
  • поддержка шаблонов, не зависящих от локализации;
  • дополнительные табличные формулы Writer для лучшей совместимости с Word;
  • основанная на физике анимация в Impress и Draw;
  • подписи в имеющихся файлах PDF в Draw стали видимыми;
  • в Impress появилась возможность изменить параметры анимации сразу для нескольких объектов;
  • новые мягкие размытые тени.

Однако наиболее примечательным изменением может быть название — это первая версия LibreOffice с пометкой Community («Сообщество»). Прошлым летом Document Foundation намекнула, что грядёт смена названия. Предварительные сборки LibreOffice 7.0 тогда получили приписку Personal («Персональная версия»). Теперь, похоже, организация остановилась на немного другом названии.

Означает ли это, что речь идёт об урезанной версии LibreOffice? Нет. Это самое последнее обновление бесплатных приложений с открытым исходным кодом, которые люди используют в течение многих лет, но оно разработано сообществом добровольцев и нацелено на использование в личных целях. Document Foundation отмечает, что ничто не мешает бизнесу или корпоративным клиентам использовать ПО, но последним настоятельно рекомендуется семейство приложений LibreOffice Enterprise от партнёров по экосистеме вроде Collabora, CIB и Adfinis. Эти компании предоставляют услуги и поддержку корпоративного уровня, включая доступ к LibreOffice через облако и так далее. Также корпоративные версии LibreOffice, как правило, стоят денег, часть которых тратится на разработку и развитие офисного пакета.

Apple сделала открытым ядро и системные компоненты macOS 11.0 Big Sur

Стало известно о том, что компания Apple опубликовала исходные коды низкоуровневых системных компонентов платформы macOS 11.0 Big Sur, построенных на основе свободного программного обеспечения. Помимо ядра XNU в свободном доступе оказались составные части ОС Darwin и другие компоненты, программы и библиотеки, которые не связаны с GUI. В общей сложности Apple открыла доступ к 190 пакетам с исходным кодом разных компонентов.

Также известно о том, что специалисты Apple подготовили инструкцию, которая поможет использовать опубликованные компоненты для сборки собственного варианта ядра XNU для macOS 11.0.1 на компьютере Mac с процессором Intel. Исходные коды ядра XNU опубликованы в виде срезов кода, которые связаны с очередным релизом программной платформы Apple. Напомним, XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, в состав которого включено ядро Mach, а также компоненты от FreeBSD и C++ API IOKit для написания драйверов.  

Стоит также отметить продолжение развития инициативы, в рамках которой реализуется поддержка в Linux нового процессора Apple M1. Проект развивается под именем Asahi Linux, и его участники уже опубликовали некоторые результаты обратного инжиниринга графических драйверов, которые были созданы в Apple специально для процессора M1. Источник отмечает, что на данный момент разработчики накопили достаточное количество информации о наборе инструкций, чтобы дизассемблировать простые шейдеры.

Исходные коды ПО компании Nissan «утекли» в Сеть

Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.

Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.

Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.

Анализ оказавшихся в открытом доступе данных показал, что в коде диагностической системы ASIST для шифрования пароля используется устаревший алгоритм RC4 с жёстко прошитым ключом «Amalesh». Представители Nissan пока воздерживаются от комментариев по данному вопросу.

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом.

REUTERS/Mike Segar

REUTERS/Mike Segar

Сейчас неясно, какой объём информации об исходном коде Microsoft смогли получить в репозиториях хакеры, использовавшие программное обеспечение компании SolarWinds для взлома конфиденциальных правительственных сетей США и других организаций, но это сообщение предполагает, что они также были заинтересованы в ознакомлении с внутренней спецификой работы продуктов Microsoft.

До этого Microsoft уже сообщала, что, как и другие фирмы, обнаружила вредоносные версии программного обеспечения SolarWinds внутри своей сети, но о раскрытии исходного кода было сказано только сейчас. По словам источников Reuters, в самой компании узнали об этом несколько дней назад. Представитель Microsoft рассказал, что сотрудники службы безопасности работали «круглосуточно», и что «когда появляется полезная информация, которой можно поделиться, они ею делятся и публикуют».

Взлом SolarWinds является одной из самых серьёзных киберопераций, когда-либо раскрытых, от которой пострадал целый ряд федеральных агентств США и, возможно, тысячи компаний и других организаций.

Хакеры, как утверждает Microsoft, не стали менять исходный код, но, по мнению экспертов, даже простая проверка кода может дать хакерам возможность проникнуть в суть дела, которая может помочь им вести в дальнейшем подрывную деятельность в отношении продуктов или сервисов Microsoft.

Microsoft отметила, что она обеспечивает широкий внутренний доступ к своему коду, и бывшие сотрудники подтверждают, что он более открытый, чем у других компаний. «Это означает, что мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код. Таким образом, просмотр исходного кода не связан с повышением риска», — подчеркнула компания.

Также Microsoft уточнила, что не нашла никаких доказательств получения хакерами доступа «к производственным сервисам или данным клиентов».

Только каждый четвёртый россиянин осуществлял платежи по QR-кодам

Аналитический центр НАФИ обнародовал результаты исследования, в ходе которого изучались предпочтения россиян в плане оплаты товаров и услуг. В опросе приняли участие граждане в возрасте от 18 лет в 53 регионах по всей территории Российской Федерации.

Выяснилось, что большинство жителей нашей страны считают самым удобным средством оплаты бесконтактные банковские карты: в пользу этого способа высказались около 55 % респондентов. Ещё 8 % участников исследования предпочитают карты, вставляющиеся в терминал.

Высокой популярностью пользуются платежи через смартфон при помощи таких сервисов, как Apple Pay, Google Pay, Samsung Pay и т. п. Наиболее удобной такую технологию назвали 17 % опрошенных. Ещё 13 % респондентов высказались в пользу оплаты при помощи наличных средств.

Исследование также показало, что россияне пока редко расплачиваются по QR-кодам: только каждый четвёртый (24 %) когда-либо имел такой опыт. Более того, сегодня QR-код не воспринимается жителями нашей страны как удобный способ оплаты: в пользу такого метода высказались лишь 7 % участников исследования.

«Россияне проявляют интерес к оплате через QR-коды и большинство (84 %) хотят попробовать платить через них. 53 % будут это делать выборочно, только в знакомых или крупных торговых точках, а 31 % везде, где это возможно. 16 % не станут пользоваться этой технологией», — говорится в исследовании

Правозащитники будут добиваться соблюдения требований лицензии GPL в суде

Правозащитная организация Software Freedom Conservancy (SFC) разработала новую стратегию, в рамках которой будет обеспечиваться соблюдение требований лицензии GPL в устройствах, которые работают с прошивками на базе Linux. Инициативу поддержал фонд Amateur Radio Digital Communications, выделивший SFC грант в размере $150 тыс.

Работа в рамках данной инициативы будет вестись сразу в нескольких направлениях. Производители будут принуждаться к соблюдению требований GPL и устранению уже имеющихся нарушений. Совместно с другими организациями будет продвигаться идея, по которой соответствие продукта GPL — это важный элемент защиты конфиденциальности и прав потребителей. В это же время, в рамках проекта Firmware Liberation будет осуществляться разработка альтернативных версий прошивок.

Исполнительный директор SFC Бредли М. Кун (Bradley M. Kuhn) считает, что усилия, которые ранее предпринимались для убеждения производителей в необходимости соблюдения GPL, не оправдали себя. В настоящее время в индустрии Интернета вещей наблюдается всеобщее игнорирование требований GPL. Он считает, что для изменения ситуации необходимо ввести более жёсткие юридические меры, в рамках которых нарушители будут привлекаться к ответственности за несоблюдение требований GPL.   

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники, договориться с которыми мирным путём так и не удалось. Поэтому в данном случае без судебных разбирательств обойтись не получится. Правозащитная организация планирует выбрать одного из производителей, нарушающих GPL и не предоставляющих код в установленных требованиями объёмах, для проведения показательного судебного процесса. Если ответчик согласится устранить нарушения, выполнить требования SFC и в будущем соблюдать GPL, то правозащитная организация обещает сразу же завершить разбирательства. На данный момент известно, что нарушения GPL были выявлены в Linux-прошивках для холодильников, виртуальных помощников, камер безопасности, автомобильных систем и др.

Исходный код Windows XP попал в открытый доступ

Стало известно о том, что исходный код операционной системы Windows XP был опубликован в открытом доступе. Сначала он появился на ресурсе 4chan, а позднее были добавлены ссылки на скачивание через торрент-клиент и сервис обмена файлами Mega. Хотя соответствующая ветка на 4chan просуществовала всего несколько часов, некоторые люди успели скачать предполагаемый код Windows XP.

Напомним, операционная система Windows XP была выпущена в августе 2001 года, а в 2014 году была прекращена её поддержка. Это означает, что с тех пор Microsoft не выпускает обновлений безопасности и общих исправлений для программной платформы, поэтому её использование может быть небезопасным. Несмотря на это, по оценкам аналитиков, Windows XP всё ещё установлена на 1 % компьютеров по всему миру.

Стоит отметить, что нынешняя утечка исходного кода операционной системы практически бесполезна для разработчиков вредоносного программного обеспечения, поскольку платформа не имеет широкого распространения. Однако этот код может пролить свет на принцип работы некоторых механизмов в более новых версиях ОС. Это связано с тем, что разработчики из Microsoft для обеспечения обратной совместимости нередко используют практически неизменённые куски кода старых ОС. Исходный код Windows XP также может использоваться энтузиастами, которые занимаются изготовлением нестандартных сборок, для добавления поддержки современных устройств и других компонентов, способных обеспечить совместимость ОС с актуальными аппаратными решениями.

Не стоит сомневаться в том, что Microsoft отреагирует на утечку и постарается предотвратить распространение исходного кода Windows XP. Представители компании пока никак не комментируют данный вопрос.

В России началось внедрение системы оплаты госуслуг по QR-коду

Министерство цифрового развития, связи и массовых коммуникаций сообщает о том, что в России организован пилотный проект по приёму платежей за предоставление государственных и муниципальных услуг с использованием QR-кодов.

Сообщается, что граждане могут обратиться в центры госуслуг «Мои документы» за той или иной услугой и получить квитанцию, на которой будет присутствовать QR-код для оплаты. Далее с помощью мобильного приложения «Госуслуги» его необходимо отсканировать и перевести указанную сумму, внеся данные банковской карты.

Проект реализован совместно с Минэкономразвития России, а в качестве региона для тестирования системы выбрана Липецкая область. Сейчас с помощью нового сервиса можно оплатить услуги ФНС и Росреестра, а с конца июля для оплаты с QR-кодом станут доступны услуги МВД России и других органов власти.

«Быстрая оплата по QR-коду не предполагает ручного внесения реквизитов платежа и производится без комиссии. Оплату возможно произвести прямо на месте, без терминалов оплаты в центрах "Мои документы" и посещения отделений банков», — говорится в сообщении Минкомсвязи.

В дальнейшем новая система станет доступна жителям и других российских регионов. Благодаря оплате по QR-коду получение государственных и муниципальных услуг станет ещё более удобным. 

window-new
Soft
Hard
Тренды 🔥