Теги → открытый код
Быстрый переход

Новый сервис Google предоставит данные об уязвимостях в открытом ПО

Стало известно о том, что компания Google запустила новый сервис под названием Open Source Vulnerabilities. С его помощью пользователи смогут получить доступ к базе данных с информацией об уязвимостях в программном обеспечении с открытым исходным кодом.

В рамках данного сервиса пользователям будет предоставляться API, позволяющий автоматизировать формирование запросов для получения данных об уязвимостях. Попадающие в базу Google уязвимости будут получать отдельные идентификаторы, дополняющие CVE расширенной информацией. Например, в базе OSV отмечается статус исправления какой-либо проблемы, диапазон подверженных уязвимости версий ПО и многое другое.

Цель проекта заключается в упрощении процесса информирования мейнтейнеров пакетов об уязвимостях за счёт более точного определения версий и коммитов, затрагиваемых проблемой. Собранные в базе OSV данные позволяют на уровне коммитов и тегов отслеживать проявление уязвимости и осуществлять анализ подверженности проблеме производных продуктов. Помимо прочего, пользователи смогут с помощью сервиса запрашивать данные о наличии уязвимости по номеру коммита или версии ПО.

На данный момент база OSV состоит примерно из 25 тыс. уязвимостей, которые были выявлены в результате автоматического тестирования с помощью системы OSS-Fuzz, охватывающего свыше 380 открытых проектов на языках C и C++. В дальнейшем разработчики намерены расширить базу путём интеграции новых источников информирования об уязвимостях. Уже ведётся работа по добавлению информации об уязвимостях в проектах на языке Go.

Выпущена LibreOffice 7.1 — первая версия пакета с пометкой «Сообщество»

Команда Document Foundation выпустила новую сборку популярного кроссплатформенного набора офисных приложений LibreOffice с открытым исходным кодом для создания, редактирования и просмотра электронных таблиц, презентаций, текстов и других документов.

LibreOffice 7.1 Community доступна для загрузки и предлагает несколько новых возможностей:

  • при первом запуске программы можно сразу выбрать интерфейс;
  • более плотная интеграция с расширениями;
  • диаграммы синтаксиса для всех операторов LibreOffice Basic;
  • библиотека ресурсов ScriptForge для написания макросов;
  • инспектор стилей показывает свойства абзаца и стили символов;
  • поддержка шаблонов, не зависящих от локализации;
  • дополнительные табличные формулы Writer для лучшей совместимости с Word;
  • основанная на физике анимация в Impress и Draw;
  • подписи в имеющихся файлах PDF в Draw стали видимыми;
  • в Impress появилась возможность изменить параметры анимации сразу для нескольких объектов;
  • новые мягкие размытые тени.

Однако наиболее примечательным изменением может быть название — это первая версия LibreOffice с пометкой Community («Сообщество»). Прошлым летом Document Foundation намекнула, что грядёт смена названия. Предварительные сборки LibreOffice 7.0 тогда получили приписку Personal («Персональная версия»). Теперь, похоже, организация остановилась на немного другом названии.

Означает ли это, что речь идёт об урезанной версии LibreOffice? Нет. Это самое последнее обновление бесплатных приложений с открытым исходным кодом, которые люди используют в течение многих лет, но оно разработано сообществом добровольцев и нацелено на использование в личных целях. Document Foundation отмечает, что ничто не мешает бизнесу или корпоративным клиентам использовать ПО, но последним настоятельно рекомендуется семейство приложений LibreOffice Enterprise от партнёров по экосистеме вроде Collabora, CIB и Adfinis. Эти компании предоставляют услуги и поддержку корпоративного уровня, включая доступ к LibreOffice через облако и так далее. Также корпоративные версии LibreOffice, как правило, стоят денег, часть которых тратится на разработку и развитие офисного пакета.

Правозащитники будут добиваться соблюдения требований лицензии GPL в суде

Правозащитная организация Software Freedom Conservancy (SFC) разработала новую стратегию, в рамках которой будет обеспечиваться соблюдение требований лицензии GPL в устройствах, которые работают с прошивками на базе Linux. Инициативу поддержал фонд Amateur Radio Digital Communications, выделивший SFC грант в размере $150 тыс.

Работа в рамках данной инициативы будет вестись сразу в нескольких направлениях. Производители будут принуждаться к соблюдению требований GPL и устранению уже имеющихся нарушений. Совместно с другими организациями будет продвигаться идея, по которой соответствие продукта GPL — это важный элемент защиты конфиденциальности и прав потребителей. В это же время, в рамках проекта Firmware Liberation будет осуществляться разработка альтернативных версий прошивок.

Исполнительный директор SFC Бредли М. Кун (Bradley M. Kuhn) считает, что усилия, которые ранее предпринимались для убеждения производителей в необходимости соблюдения GPL, не оправдали себя. В настоящее время в индустрии Интернета вещей наблюдается всеобщее игнорирование требований GPL. Он считает, что для изменения ситуации необходимо ввести более жёсткие юридические меры, в рамках которых нарушители будут привлекаться к ответственности за несоблюдение требований GPL.   

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники, договориться с которыми мирным путём так и не удалось. Поэтому в данном случае без судебных разбирательств обойтись не получится. Правозащитная организация планирует выбрать одного из производителей, нарушающих GPL и не предоставляющих код в установленных требованиями объёмах, для проведения показательного судебного процесса. Если ответчик согласится устранить нарушения, выполнить требования SFC и в будущем соблюдать GPL, то правозащитная организация обещает сразу же завершить разбирательства. На данный момент известно, что нарушения GPL были выявлены в Linux-прошивках для холодильников, виртуальных помощников, камер безопасности, автомобильных систем и др.

GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище

Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Снимок для архива был сделан 2 февраля 2020 года, но из-за пандемии COVID-19 архив достиг хранилища только в этом месяце.

Открытый код будет храниться на «тёплой ламповой» плёнке (GitHub)

Открытый код будет храниться на «тёплой ламповой» плёнке (GitHub)

Как сообщается в блоге GitHub, 2 февраля сделана копия наиболее важного или связанного с ним открытого исходного кода (почти всего, как утверждают в GitHub, но это вряд ли). «Отправленный в GitHub Arctic Code Vault снимок архива от 02/02/2020 охватывает все активные публичные репозитории GitHub, в дополнение к существенным, но бездействующим репозиториям».

Вид на вход в арктическую шахту (GitHub)

Вид на вход в арктическую шахту (GitHub)

Снимок включает каждый репозиторий с коммитами между объявлением в GitHub 13 ноября 2019 года и 2 февраля 2020 года, каждый репозиторий с минимум 1 звездой и коммитами за год до снимка (с 02/03/2019 по 02/02/2020), а также каждый репозиторий с 250 и более звёзд. Но на практике право попасть в арктический архив получил даже код без звёзд, что затрудняет дать полную оценку правилам выбора права на хранение. Добавим, пользователи GitHub, чей код попал в арктический архив, получили ярлычки с записью «Arctic Code Vault Contributor».

Пример бейджика «Arctic Code Vault Contributor» (GitHub)

Пример бейджика «Arctic Code Vault Contributor» (GitHub)

Всего для архива было отобрано 21 Тбайт данных, которые были записаны на специальные ленты в бобинах компании Piql. Это полиэфирная плёнка на основе галогенидов серебра. В каждой катушке чуть больше километра плёнки (1066 метров). Всего записано 186 таких катушек, и все они в девяти больших коробках доставлены в хранилище на острове Шпицберген в Норвегии. Пандемия не позволила команде GitHub лично сопровождать архив до хранилища на глубине в несколько сотен метров, но, как сообщают в компании, архив успешно доставлен и помещён в шахту 8 июля.

Коробки с архивом (Github)

Коробки с архивом (Github)

Компания Piql, которой принадлежит арктическое хранилище, гарантирует сохранность данных на ленте в течение 500 лет. Искусственное старение ленты показало, что данные с ленты можно считать даже после 1000 лет хранения. Остаётся надеяться, что к тому времени на Земле останутся средства считывания таких архивов, а то ведь всякое может случиться. Сохранить ― это одно, а понять, зачем оно нужно и что с ним делать ― это совсем другое.

Google создала некоммерческую организацию для управления торговыми марками Open Source-проектов

Компания Google объявила о запуске некоммерческой организации под названием Open Usage Commons (OUC), которая будет оказывать помощь в защите идентичности проектов с открытым исходным кодом, помогая в управлении торговыми марками и разработке правил по их использованию.

«Когда торговые марки управляются должным образом, разработчики открытых проектов могут определить свою идентичность, предоставить уверенность нижестоящим пользователям в качестве своего продукта и дать другим членам сообщества уверенность в свободном и добросовестном использовании бренда», — говорится в сообщении Google.

Согласно имеющимся данным, OUC будет работать с открытыми проектами, разработчики которых не обладают достаточными ресурсами для самостоятельного решения связанных с торговыми марками вопросов. Ещё одна особенность заключается в том, что в случае передачи торговых марок в руки независимой организации разработчикам не нужно будет регистрировать товарные знаки на кого-то конкретного, избегая таким образом попадания в зависимость от кого-либо.

Предполагается, что OUC создаст модель, которая позволит всем участникам сообщества не заботиться о вопросах, связанных с использованием и управлением торговыми марками.  

«Понимание и управление товарными знаками имеет решающее значение для долгосрочной устойчивости проектов, особенно в связи с увеличением количества корпоративных продуктов, основанных на открытом исходном коде. Торговые марки находятся на стыке верховенства закона и философии открытого исходного кода. По этой причине мы считаем, что данная задача будет следующей для Open Source, с её решением мы хотим помочь», — говорится в сообщении Google.

Линус Торвальдс больше не считает себя программистом

Линус Торвальдс (Linus Torvalds), которого называют отцом Linux, заявил о том, что больше не считает себя программистом. В беседе с вице-президентом VMware Дирком Хонделом (Dirk Hohndel) на конференции Open Source Summit/Embedded Linux Conference Europe Торвальдс рассказал о том, что больше не занимается разработкой Linux.

Во время беседы Торвальдс фактически подтвердил, что больше не занимается разработкой Linux. Вместо этого он много времени проводит в почтовом приложении, общаясь с другими разработчиками.

«Я читаю электронные письма, я пишу электронные письма, я больше не программирую», — сказал господин Торвальдс.

В разговоре было упомянуто, что писать программный код Торвальдсу всё же приходится. Однако делает он это в почтовом клиенте в ответ на то или иное сообщение. В частности, делать это приходится, когда разработчики присылают на оценку какой-либо кусок кода. В ответ на такое сообщение Торвальдс тут же вносит корректировки, причём чаще всего даже не компилируя код для проверки, и отправляет обратно с комментарием «я думаю, это должно выглядеть так».

«Это всё, что я делаю. Я больше не программист», — подчеркнул Линус.  

Ещё было сказано о том, что даже переключившись с написания кода на чтение писем, Торвальдс отвечает не всем, а основная работа сводится к тому, чтобы говорить людям «нет».

«Я читаю гораздо больше писем, чем пишу, потому что моя работа, на самом деле, заключается в том, чтобы говорить нет. Кто-то должен быть в состоянии сказать нет людям. Разработчики знают, что, если они сделают что-то плохое, я скажу нет. Надеюсь, они, в свою очередь, более осторожны. Чтобы сказать нет, я должен знать предысторию, потому что иначе я не смогу выполнять свою работу. Так что в основном я трачу всё своё время на чтение электронных писем, в которых говорится о том, над чем работают люди», — сказал Линус Торвальдс.

Операционную систему ReactOS снова можно запустить на Xbox первого поколения

Команда разработчиков ReactOS, операционной системы с открытым исходным кодом, которая совместима с приложениями и драйверами Windows, объявила о запуске новой версии своего продукта. Несмотря на то, что ReactOS 0.4.13 продолжает оставаться на стадии разработки, авторы проекта подготовили установочный образ программной платформы, включающий в себя все последние изменения.

В данной версии ОС представлен новый USB-стек, содержащий большое количество исправлений и улучшений в разных областях, благодаря чему поддержка USB в целом стала значительно лучше. Разработчики отмечают, что USB-стек является очень сложным для поддержки и обслуживания. В настоящее время ReactOS не может похвастаться продвинутой реализацией USB. Несмотря на это, работа по исправлению ошибок и интеграции улучшений функциональности продолжается.

Разработчики вернули системе поддержку загрузки на первом поколении игровых консолей Xbox, которая исчезла в одном из предыдущих релизов из-за большого количества вносимых изменений.  

Графическая оболочка Explorer является важнейшим элементом, который позволяет пользователям взаимодействовать с системой. Сейчас графической оболочке многого не хватает, из-за чего способность пользователя взаимодействовать с системой легко и быстро снижается. В новой версии ОС оболочка Explorer получила функцию поддержки поиска файлов, благодаря чему больше не нужно искать какие-либо элементы вручную или с помощью сторонних решений.

Улучшилась работа загрузчика FreeLoader при работе с разделами, использующими файловую систему FAT. В новой версии ОС значительно повысилась скорость загрузки в разделы с FAT при использовании накопителя, подключаемого через USB. Ещё в ReactOS появилось программное решение Accessibility Utility Manager, которое позволяет осуществить настройку разных параметров системы для людей с ограниченными возможностями. Кроме того, улучшилась работа экранной клавиатуры, которая также получила некоторые дополнительные функции.

Среди более незаметных изменений стоит выделить перевод на функционирование через реестр настроек шрифтов. Исправлена проблема с работой кнопки «Применить», которая периодически срабатывала в диалоговых окнах самопроизвольно. Теперь 64-разрядная версия ReactOS нормально загружается и корректно функционирует в 64-разрядной среде. Произведено обновление ряда сторонних библиотек, таких как BtrFS 1.4, ACPICA 20190816, UniATA 0.47 и др.

IBM и Open Mainframe Project работают над бесплатными курсами по обучению COBOL

Резкое увеличение заявок на пособия по безработице в США, что произошло из-за пандемии COVID-19, буквально обвалило работу государственных служб социального обеспечения в стране. Проблема в том, что практически не осталось специалистов со знанием древнего языка программирования COBOL, на котором написаны программы госслужб. Для срочного обучения кодеров тайнам COBOL IBM и группа поддержки начали создавать бесплатные онлайн-курсы.

На днях компания IBM и курируемый организацией Linux Foundation проект Open Mainframe Project (предназначен для создания проектов с открытым исходным кодом для запуска на мейнфреймах) выступили с инициативой возродить и поддержать сообщество программистов на COBOL. Для этого созданы два форума, один для сообщества, поиска специалистов и определения их квалификации, а второй технический. Но самое важное, что IBM вместе с профильными учебными учреждениями готовит бесплатные курсы по COBOL, которые будут выложены на GitHub.

Язык COBOL был представлен в 1959 году как первый язык программирования для свободного распространения программ для запуска на мейнфреймах. Те же программы на COBOL по обработке заявок на пособия по безработице работают порядка 40 лет. Компания IBM до сих пор поставляет мейнфреймы, совместимые с COBOL.

Пандемия привела к непредсказуемому увеличению поданных заявок и заставила изменить условия подачи заявок. Отобразить же изменения в программном коде древнего языка крайне сложно, поскольку специалистов со знанием COBOL на должном уровне практически не осталось. Помогут ли с этим бесплатные курсы? Почему бы и нет. Но только произойдёт это не завтра и послезавтра, тогда как внести изменения нужно было ещё вчера.

1000 лет в вечной мерзлоте: GitHub сохранит открытый программный код на плёнках в шахте Шпицбергена

Платформа GitHub, поглощённая Microsoft, раскрыла планы по долговременному архивному хранению разнообразного открытого программного кода в условиях вечной мерзлоты на островах полярного архипелага Шпицберген. Во-первых, там холодно, чему на протяжении столетий не сможет помешать даже глобальное потепление. Во-вторых, это демилитаризованная зона. В-третьих, там уже есть хранилище коллекции семян на случай Апокалипсиса. Будет ещё одно. На тот случай, если через 1000 лет понадобится ПО, исходный код которого может быть утерян.

Сейф с катушками в шахте (Guy Martin / Bloomberg)

Сейф с катушками в шахте (Guy Martin / Bloomberg)

Снимок для архива GitHub сделает 2 февраля 2020 года. Это будут, в основном, активные публичные репозитарии и что-то из архивов. Коллекция будет включать открытый код для Linux и Android, языки программирования Python, Ruby и Rust, веб-платформы Node, V8, React и Angular, криптовалютное ПО для Bitcoin и Ethereum, ИИ-инструменты TensorFlow и FastAI, а также многое другое.

Изготовление катушки Piql

Изготовление катушки Piql

В качестве носителей выбраны катушки с лентами компании Piql. Собственно, шахта-хранилище тоже оборудована и принадлежит Piql. Каждая катушка Piql позволяет хранить около 120 Гбайт на ленте длиной 3500 футов (1066 метров). Заявленный срок сохранности  данных на ленте составляет 500 лет. Искусственное старение выявило возможность хранить данные дольше ― не менее 1000 лет. Хранилищем Piql уже воспользовались несколько стран и организаций для хранения информации. Например, Ватикан и Европейское космическое агентство. Катушки GitHub будут лежать на полках подземного сейфа Piql рядом с другим культурным наследием человечества.

Кварцевый носитель Microsoft Silica

Кварцевый носитель Microsoft Silica

Кстати, поглощение GitHub компанией Microsoft ведёт к расширению проекта по сохранению программного или иного наследия на новых и перспективных носителях данных. Речь идёт о проекте Microsoft Silica. Это запись на 2-мм пластинку кварцевого стекла около 76 Гбайт данных фемтосекундным лазером. Кварцевое стекло представляется более надёжным носителем, чем лента. Оно, возможно, сможет сохранить информацию намного и намного дольше плёнок.

Видеодневник о создании в Death Stranding невидимых врагов — БТ

Хидео Кодзима (Hideo Kojima) на российском канале PlayStation продолжает рассказывать о своём новом творении — приключении Death Stranding о нелёгкой жизни курьера в постапокалипсисе. Ранее вышел ролик, посвящённый ключевой теме связей в игре, которая повлияла даже на создание самой студии Kojima Productions. Затем появилось видео о создании главного персонажа — Сэма Портера Бриджеса. В очередном выпуске видеодневника известный дизайнер игр уделил внимание процессу создания невидимых врагов — БТ.

«Самые страшные вещи — те, которые мы не можем увидеть. Мы долго думали о том, как отобразить эти „невидимые сущности“ в игре», — так начал господин Кодзима свой рассказ, перемежаемый множеством сюжетных вставок и упоминаний тех самых БТ из потустороннего мира главным героем во время его приключения с младенцем ББ.

«Человеческий страх всегда касался неизведанного. Если вы чего-то не понимаете, не видите, не испытывали — это пугает. И мы хотели сделать так, чтобы игроки почувствовали этот страх. Но потом, по ходу прогресса, они постепенно начинают понимать, с чем имеют дело, и в результате их мировоззрение расширяется. Именно так мы видим игровой процесс», — подытожил игродел.

Death Stranding уже доступна владельцам PS4, а летом следующего года выйдет на ПК (сразу в Epic Games Store и Steam). Игра предлагает открытый мир, сильную сюжетную историю с участием таких актёров, как Норман Ридус (Norman Reedus), Мадс Миккельсен (Mads Mikkelsen), Леа Сейду (Léa Seydoux) и Линдси Вагнер (Lindsay Wagner). После катастрофы, сотрясшей человечество, Сэм Портер Бриджес стремится спасти распадающийся мир, отправившись в путь по разорённым пустошам бывших США, несмотря на присутствие потусторонних существ.

Google позволит разработчикам бесплатно использовать библиотеку «дифференциальной конфиденциальности»

Google выпустила версию своей библиотеки «дифференциальной конфиденциальности» с открытым исходным кодом. Ранее этой библиотекой сотрудники пользовались исключительно внутри компании. Теперь она доступна для всех желающих, а разработчики программного обеспечения смогут создавать на её основе собственные инструменты, которые могут работать с данными, не раскрывая личную информацию — как внутри, так и за пределами своей компании.

Готовность частично отказаться от конфиденциальности ради удобства и простоты

Готовы ли вы частично отказаться от конфиденциальности ради удобства и простоты?

Технология будет полезна градостроителям и владельцам малого бизнеса, уверен Мигель Гевара, менеджер Google по продуктам (направление «Конфиденциальность и защита данных»):

«Без строгой защиты конфиденциальности вы рискуете потерять доверие своих граждан, клиентов и пользователей. Дифференциальный анализ персональных данных — это подход к обработке, позволяющий организациям использовать свои данные по максимуму, одновременно гарантируя их защиту от утечки и повторного использования [в открытом виде]».

В основе технологии лежит следующая идея: система смешивает пользовательские данные с «искусственно созданным белым шумом». Данные в таком виде циркулируют исключительно между отправителем и получателем. Поэтому вмешаться в процесс со стороны, и тем более выделить из потока нужные данные, злоумышленники вряд ли смогут.

Как отмечает Google, текущая версия (доступна в Git по ссылке) лицензированной Apache-библиотеки C++ предоставляет функции, которые сложно создать с нуля, а также включает ряд стандартных статистических функций: подсчёт, сумма, среднее, дисперсия и так далее. Кроме того, компания подготовила дополнительную библиотеку для «строгого тестирования» правильной работы механизма «дифференциальной конфиденциальности», а также расширение для PostgreSQL.

Люди часто закатывают глаза, когда видят «Google» и «конфиденциальность» в одном предложении. Это понятно, но в данном случае библиотека действительно делает ровно то, что нужно: она защищает данные, объясняют в компании. Чтобы разработать такой инструмент самим, нужно много времени и опыта. А получив готовое решение от Google, нужно просто научиться им пользоваться.

Аналогичную библиотеку разработала и компания Apple, только делиться ею она пока не спешит.

Небольшой четвероногий робот Doggo умеет делать сальто

Студенты из лаборатории Extreme Mobility Стэнфордского университета создали четвероногого робота Doggo, способного делать сальто, бегать, прыгать и танцевать.

Хотя Doggo и похож на другие небольшие четвероногие роботы, его особенность заключается в низкой стоимости и доступности. Благодаря тому, что Doggo можно собрать из имеющихся в продаже деталей, его стоимость не превышает $3000.

Хотя Doggo и дешевле в изготовлении, он на самом деле работает лучше более дорогих моделей благодаря усовершенствованной конструкции механизма управления движением ног и использованию более эффективных двигателей.

Он имеет больший крутящий момент, чем робот Minitaur аналогичного размера и формы компании Ghost Robotics стоимостью выше $11 500, и обладает большей способностью к вертикальному прыжку, чем робот MIT Cheetah 3.

Кроме того, это проект с полностью открытым исходным кодом, что позволяет любому пользователю распечатать схемы и собрать Doggo самостоятельно.

Представлен релиз открытой микроархитектуры MIPS R6

В декабре прошлого года компания Wave Computing, получившая разработки и патенты компании MIPS Technologies после банкротства Imagination Technologies, сообщила о намерении сделать набор 32- и 64-битных команд MIPS, инструменты и архитектуру открытыми и свободными от лицензионных выплат. Доступ к пакетам для разработчиков Wave Computing обещала обеспечить в течение первого квартала 2019 года. И они успели! В конце этой недели на сайте MIPS Open появились ссылки на архитектуру/ядра MIPS R6 и сопутствующие инструменты и модули. Всё можно скачать и использовать по своему усмотрению и за это не нужно будет платить. В дальнейшем компания продолжит выкладывать новые ядра в открытый доступ.

В первые пакеты для свободного скачивания включены наборы 32- и 64-битных инструкций MIPS Instruction Set Architecture (ISA) Release 6, расширения MIPS SIMD, расширения MIPS DSP, поддержка многопоточности MIPS Multi-Threading, MIPS MCU, коды компрессии microMIPS и MIPS Virtualization. Также в MIPS Open включены элементы, необходимые для проектирования ядер MIPS самостоятельно ― это MIPS Open Tools и MIPS Open FPGA.

Элемент MIPS Open Tools охватывает интегрированную среду для разработки встраиваемых систем с ОС реального времени и продуктов для встраиваемых систем под управлением Linux. Он позволит разработчику построить, отладить и развернуть для запуска приложений индивидуальный проект как аппаратно-программную платформу. Элемент MIPS Open FPGA ― это обучающая программа (среда) для желающих углубить познания в предмете (архитектуре). Изначально MIPS Open FPGA была разработана для студентов и поддержана всесторонними справочными материалами по процессорам MIPS.

В качестве бонуса с пакетом MIPS Open FPGA идёт код RTL для будущих ядер MIPS microAptiv. Эти ядра будут анонсированы позже в текущем году и предоставлены в качестве примера для некоммерческого ознакомления с будущими продуктами. Это будут небольшие энергоэффективные вычислительные ядра, выход которых ожидается через несколько недель.

ЕС запустит программу поиска ошибок в открытом ПО

Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы.

Эти награды предлагаются в рамках проекта FOSSA (Free and Open Source Software Audit), который был запущен в 2015 году после обнаружения уязвимостей в алгоритме шифровании OpenSSL. Немецкий депутат Европейского парламента Джулия Реда (Julia Reda) сказала, что в программу поиска ошибок будут включены 14 проектов, которые активно используются в ЕС. «Размер вознаграждения зависит от серьёзности выявленной проблемы и относительной важности ПО. Выбранные программные проекты ранее были определены в качестве кандидатов в рамках реестров и открытого опроса», — отметила депутат.

Большинство наград за ошибки можно будет получать начиная с января и до конца 2019 года, но есть также программы, которые продлятся до 2020 года. Что касается вознаграждений за ошибки, которые выплачиваются исследователям безопасности, то бюджеты начинаются с €25 000 за уязвимости, обнаруженные в службах цифровой подписи (DSS), и до €90 000 за ошибки, обнаруженные в Putty. За дыру в безопасности VLC Media Player могут выплатить €58 000.

 Проект

Объём вознаграждения

Начало

Конец

Платформа по выявлению ошибок

Filezilla

 58 000 €

 07/01/2019 

 15/08/2019 

HackerOne

Apache Kafka

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

Notepad++

 71 000 €

 07/01/2019

 15/08/2019

HackerOne

PuTTY

 90 000 €

 07/01/2019

 15/12/2019

HackerOne

VLC Media Player

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

FLUX TL

 34 000 €

 15/01/2019

 15/10/2019

Intigriti/Deloitte

KeePass

 71 000 €

 15/01/2019

 31/07/2019

Intigriti/Deloitte

7-zip

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

Digital Signature Services (DSS)

 25 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Drupal

 89 000 €

 30/01/2019

 15/10/2020

Intigriti/Deloitte

GNU C Library (glibc)

 45 000 €

 30/01/2019

 15/12/2019

Intigriti/Deloitte

PHP Symfony

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Apache Tomcat

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

WSO2

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

midPoint

 58 000 €

 01/03/2019

 15/08/2019

HackerOne

Дополнительная информация о программах вознаграждений за ошибки будет предоставлена ​​в ближайшие дни, ведь первые проекты начнутся примерно через неделю. Хотя устранение критических уязвимостей безопасности призвано прежде всего помочь государственным службам ЕС, пользователи также получат выгоду от этой работы, особенно в связи с тем, что в список поддерживаемых проектов входят популярные продукты вроде VLC Media Player.

Архитектура MIPS становится открытой

Невероятная новость! Архитектура MIPS, которую по ряду причин можно назвать несостоявшейся ARM, станет открытой и свободной от лицензионных выплат. Как признался президент компании Wave Computing по вопросам лицензирования Артур Свифт (Art Swift), у наших партнёров после этой новости «челюсть упала». Если бы это произошло два–три года назад, то сегодняшнего расцвета тоже открытой архитектуры RISC-V могло бы и не быть. Впрочем, два или три года назад никто не мог представить, что архитектура MIPS уйдёт в свободное плавание и, в конце концов, станет открытой для разработчиков.

Вкратце напомним, что архитектура MIPS и ключевые патенты на неё были куплены компанией Imagination Technologies в ноябре 2012 года. Предполагалось, что Imagination создаст платформы для мобильных устройств из вычислительных ядер MIPS и графических ядер PowerVR. Это должен был быть ответ графическим и вычислительным ядрам ARM. Увы, компания Apple похоронила эти планы или, по крайней мере, заколотила крышку гроба с этими планами, когда объявила об отказе от ядер PowerVR.

Вскоре Imagination была продана инвестиционному фонду Canyon Bridge с китайским капиталом, а архитектура MIPS с 350 патентами и 200 лицензиями ушла американскому фонду Tallwood VC. Фонд Tallwood VC для распоряжения активами MIPS создал стартап Wave Computing. Целью это стартапа стала адаптация MIPS для решений ИИ от периферии до ЦОД.

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Итак, в понедельник компания Wave Computing объявила о запуске инициативы по свободному распространению набора инструкций MIPS, включая новейшие 32- и 64-разрядные. Эти наборы будут распространяться без необходимости лицензирования и уплаты роялти. Более того, разработчики получат право распоряжаться патентами на архитектуры MIPS без необходимости за них платить. Щедро? Безусловно, но это может помочь широкому распространению архитектуры, которая является зрелой и хорошо известна в отрасли. С 2000 года, как сообщает Wave Computing, во всём мире выпущено свыше 8,5 млрд MIPS-совместимых чипов.

Подробнее о программе лицензирования будет рассказано в первом квартале 2019 года. Для управления открытыми инициативами кроме компании Wave Computing будет создан Консультативный совет (Advisory Committee), в который войдут крупнейшие OEM-партнёры, университеты и лучшие специалисты. Также будут определены сертифицированные партнёры для отслеживания разработок и для решения проблем совместимости. Самые интересные разработки смогут дополнить пакет предложений Wave Computing, которая продолжит разрабатывать фирменные ядра и предлагать их уже на платной основе.

В заключение хочется сказать, что в России и в странах СНГ архитектуру MIPS активно продвигает один из ведущих архитекторов MIPS Юрий Панчул. По его инициативе, например, ещё в 2015 году на русском языке вышло второе издание учебника 2012 года Дэвида Харриса и Сары Харрис «Цифровая схемотехника и архитектура компьютера». Учебник в электронном виде распространяется бесплатно. Он для студентов младших курсов и одновременно является введением в разработку микросхем и рассказывает о низкоуровневом программировании. Желающие могут найти эту и другую информацию в ЖЖ Юрия.

Наконец, архитектуру MIPS много лет успешно используют процессоры Godson китайской компании Loongson. Также на MIPS спроектированы российские процессоры Байкал-T1. Приятно осознавать, что экосистема MIPS получает шанс на возрождение.

window-new
Soft
Hard
Тренды 🔥
Мрачное королевство во власти случайности: представлен сюжетный трейлер приключения Lost in Random 16 мин.
Spotify приобрёл стартап Podz для обработки подкастов с помощью ИИ 24 мин.
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 2 ч.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 2 ч.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 2 ч.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 2 ч.
Telegram захлестнула волна вредоносных рассылок 2 ч.
Microsoft исправила проблемы с производительностью в играх и работой виджета «Новости и интересы» в Windows 10 3 ч.
«Ростелеком» представил платформу для хранения и управления корпоративными данными 3 ч.
Датамайнер объяснил, как упоминание PS4-версии Demon’s Souls попало в базу данных PlayStation Store 3 ч.