Материалы по тегу: код

23.10.2019 [21:35], Андрей Галадей

Микрокод для AMD Zen 2, наконец, попал в ядро Linux

В linux-firmware попал обновлённый микрокод для процессоров семейства 17h (Zen и Zen 2). Это первое обновление с ноября прошлого года и третье по счёту за всю историю микроархитектуры.

Как обычно, никаких подробностей об изменениях микрокода, не приводится. На данный момент в AMD никак не комментируют эту информацию, потому неясно даже, является ли обновление бетой или полноценным релизом. 

Мотивы включения нового микрокода в ядро тоже не до конца ясны, так как все материнские платы, вышедшие за последний год, практически наверняка и так содержат в прошивке BIOS/UEFI актуальную версию микрокода. В этом случае более старая версия из состава ядра Linux попросту не будет использоваться. 

С другой стороны, в linux-firmware микрокод имеет версию 2019-10-21, так что он действительно может оказаться наиболее свежим. Напомним, что в начале октября стало известно о выходе в следующем месяце большого обновления AGESA 1.0.0.4, которое получит более сотни улучшений. Не исключено, что свежий микрокод напрямую связан с этим обновлением. 

В любом случае обновление как минимум даст гарантированную поддержку Zen 2 «из коробки», что может быть актуально для корпоративных и встраиваемых систем, которые не всегда могут регулярно получать актуальные версии прошивок. 

Постоянный URL: http://servernews.ru/996124
21.10.2019 [12:12], Андрей Галадей

Опубликованы исходники самой ранней версии UNIX

В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

computerhistory.org

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Постоянный URL: http://servernews.ru/995920
21.12.2018 [17:16], Андрей Крупин

ФСТЭК России сертифицировала сканер программного кода Appercut Custom Code Scanner

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980038
09.11.2018 [01:11], Андрей Крупин

ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977955
20.09.2018 [12:30], Андрей Крупин

Сканер программного кода Solar inCode получил сертификат ФСТЭК России

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975695
25.06.2018 [12:24], Андрей Крупин

Сканер программного кода Solar inCode дополнился функцией инкрементального анализа

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.9.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей информационной безопасности и недекларированных возможностей (НДВ). Основной отличительной чертой продукта является возможность восстанавливать исходный код приложений из рабочего файла с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode получил поддержку языков Groovy, Kotlin и модуль инкрементального анализа, благодаря которому при сравнении разных сборок приложения разработчики смогут сканировать только ту часть кода, которая была добавлена в более новой версии. В дополнение к классификациям OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA Solar inCode 2.9 позволяет ранжировать найденные уязвимости в соответствии с CWE/SANS Top 25. Также новая версия сканера содержит новые правила поиска уязвимостей для поддерживаемых языков программирования и улучшенные, более детальные описания уязвимостей.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971695
30.03.2017 [09:00], Андрей Крупин

Статический анализатор кода SharpChecker получил прописку в реестре российского ПО

Институт системного программирования Российской академии наук (ИСП РАН) сообщил о включении платформы статического анализа кода SharpChecker в реестр отечественного программного обеспечения.

Разработанный ИСП РАН инструментарий позволяет в автоматическом режиме анализировать исходный код приложений на языке C# и находить допущенные в нём ошибки, неточности и потенциальные уязвимости.

«Человеку свойственно ошибаться, — отмечает директор ИСП РАН Арутюн Аветисян, — а программный код пишут живые люди. Чаще всего это высококлассные специалисты, но и они могут допускать ошибки. SharpChecker — то средство, которое может отчасти компенсировать это свойство человеческой природы. Наш инструмент содержит как анализатор кода, так и готовые компоненты для внедрения в производственный цикл разработки ПО. Это позволяет использовать технологию и программистам для исправления ошибок в разрабатываемом проекте, и их руководителям как ещё одну динамическую метрику, хорошо характеризующую качество продукта».

«Сегодня применение инструментов анализа кода обязательно при разработке безопасного программного обеспечения, — говорит Валерий Игнатьев, старший научный сотрудник ИСП РАН. — Софт, состоящий из миллионов строк кода, практически невозможно проверить вручную на наличие ошибок — утечек ресурсов и памяти, разыменований null, неправильного использования атрибутов, ошибок, связанных с параллелизмом исполнения и пр. Поэтому инструмент, способный анализировать подобные объёмы информации, не просто полезен, но необходим. Повышение качества и безопасности кода с каждым годом становится все более важной задачей. Разумеется, SharpChecker — не панацея против погрешностей в коде, он не заменяет, а дополняет другие методы тестирования ПО и поиска ошибок, но он позволяет исправлять ошибки на самых ранних стадиях, существенно снижая общую стоимость разработки, и делает это эффективно».

В ИСП РАН надеются, что включение SharpChecker в единый реестр российских программ позволит обратить на продукт внимание отечественных государственных структур и госкомпаний, закупающих ПО или занимающихся разработкой софтверных решений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949954
10.03.2017 [13:50], Андрей Крупин

Microsoft представила новую версию платформы для разработчиков Visual Studio 2017

Компания Microsoft представила Visual Studio 2017 — новую версию среды разработки и управления жизненным циклом программных решений.

Обновлённый пакет средств разработки включает новые и усовершенствованные функции, такие, как динамическая проверка зависимостей, модульное тестирование в режиме реального времени, навигация по коду, автодополнение ввода, рефакторинг и быстрое исправление кода. Улучшениям подверглись инструменты рабочей среды, средства просмотра, редактирования и отладки кода, а также совместной работы над проектами. Visual Studio 2017 позволяет управлять командными проектами, размещёнными у таких поставщиков, как Visual Studio Team Services, Team Foundation Server или GitHub.

Отдельное внимание при подготовке Visual Studio 2017 к выпуску было уделено расширению поддержки облачных сервисов и улучшению средств разработки мобильных приложений. Новая версия платформы обеспечивает комплексную интеграцию с разработками .NET, Azure, сервисами, контейнерами Docker и существенно упрощает настройку, создание, отладку, объединение и развёртывание приложений и сервисов в Microsoft Azure прямо из IDE. Благодаря усовершенствованным инструментам отладки и профилирования, а также возможностям модульного тестирования, Visual Studio 2017 с Xamarin значительно упрощает создание, подключение и настройку мобильных приложений для Android, iOS и Windows. Кроссплатформенная библиотека разработки теперь позволяет выбирать способ создания мобильных приложений между Apache Cordova или Visual C++.

Новая версия Visual Studio 2017 также содержит множество других улучшений, которые повышают производительность основных используемых функций. В частности, специалистами Microsoft были уменьшены время загрузки и объем используемой памяти, а также повышена скорость отклика во всём цикле разработки.

Вместе с выходом Visual Studio 2017 компания Microsoft также представила обновления Visual Studio для Mac, Visual Studio Team Foundation Server и Visual Studio Mobile Center.

Более подробные сведения о пакете Visual Studio 2017 можно найти на информационном сайте visualstudio.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/948918
01.12.2016 [15:00], Андрей Крупин

«СКБ Контур» выложила в открытый доступ собственные разработки

Компания «СКБ Контур», занимающейся созданием систем электронного документооборота (ЭДО), программных решений для автоматизации бухучета и управления предприятиями различных типов, объявила о развитии направления Open Source и открытии площадки tech.skbkontur.ru с исходными кодами собственных продуктов с лицензией для бесплатного использования и модификации.

В настоящий момент на упомянутом сайте представлены десять приложений с открытым кодом. Это инструменты, которые призваны облегчить работу инженера DevOps, фронтенд- и бэкенд-разработчика: модули для написания кода, рефакторинга, поиска багов, обнаружения неполадок в системах. В компании подчёркивают, что все опубликованные продукты были созданы и опробованы на практике во время работы над коммерческими сервисами «СКБ Контура».

«Как и многие другие разработчики программного обеспечения, мы считаем, что делиться знаниями и технологиями — полезно и правильно. Любой может взять продукт с открытым кодом в безвозмездное пользование и заодно обратить внимание разработчика на недостатки, предложить доработки, расширить функциональность», — прокомментировал запуск Open Source-площадки Алексей Кирпичников, руководитель отдела DevOps компании «СКБ Контур».

В ближайшее время команда проекта планирует не только расширять библиотеку программных продуктов с открытым кодом, но и собрать базу знаний для IT-специалистов. На сайте есть разделы «Выступления» и «Статьи», где собраны видео с различных конференций, информационно-справочные материалы и кейсы, которыми компания готова поделиться с программистами, тестировщиками, аналитиками и менеджерами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943687
15.06.2016 [22:48], Сергей Юртайкин

«Яндекс» раскрывает коды системы хранения и анализа данных ClickHouse

Российская интернет-компания «Яндекс» решила опубликовать исходный код системы хранения и анализа больших данных ClickHouse. Интерес к этой разработке проявляет «Почта России».

О раскрытии исходного кода ClickHouse газете «Коммерсантъ» рассказали в «Яндекса». Этот шаг, по словам руководителя группы разработки ClickHouse Алексея Миловидова, является «одним из самых значимых вкладов в Open Source в истории компании».

Фото: Владислав Лоншаков / Коммерсантъ

Фото: Владислав Лоншаков / Коммерсантъ

ClickHouse хранит и быстро обрабатывает большие объёмы информации для создания аналитических отчётов. Система создавалась для сервиса веб-аналитики «Яндекс.Метрика», однако она применяется и в других проектах «Яндекса», в таких как «Яндекс.Маркет», «Яндекс.Почта», «Яндекс.Директ», «Яндекс.Вебмастер», а также для бизнес-аналитики и в мониторинге инфраструктуры.

bloomberg.com

bloomberg.com

«Почта России» собирается использовать ClickHouse в качестве одного из компонентов разработки и формирования онлайн-отчётности, рассказала изданию представитель предприятия Елена Алексеева. По её словам, в настоящее время «Почта России» уже задействует ряд инструментов с открытым исходным кодом, в том числе Hadoop, Cassandra и PostgreSQL для хранения данных.  

Постоянный URL: http://servernews.ru/934686
Система Orphus