Российская интернет-компания «Яндекс» решила опубликовать исходный код системы хранения и анализа больших данных ClickHouse. Интерес к этой разработке проявляет «Почта России».

О раскрытии исходного кода ClickHouse газете «Коммерсантъ» рассказали в «Яндекса». Этот шаг, по словам руководителя группы разработки ClickHouse Алексея Миловидова, является «одним из самых значимых вкладов в Open Source в истории компании».

Фото: Владислав Лоншаков / Коммерсантъ

ClickHouse хранит и быстро обрабатывает большие объёмы информации для создания аналитических отчётов. Система создавалась для сервиса веб-аналитики «Яндекс.Метрика», однако она применяется и в других проектах «Яндекса», в таких как «Яндекс.Маркет», «Яндекс.Почта», «Яндекс.Директ», «Яндекс.Вебмастер», а также для бизнес-аналитики и в мониторинге инфраструктуры.

bloomberg.com

«Почта России» собирается использовать ClickHouse в качестве одного из компонентов разработки и формирования онлайн-отчётности, рассказала изданию представитель предприятия Елена Алексеева. По её словам, в настоящее время «Почта России» уже задействует ряд инструментов с открытым исходным кодом, в том числе Hadoop, Cassandra и PostgreSQL для хранения данных.  

Работающая на российском рынке системной интеграции группа компаний «ХОСТ» объявила об открытии центра компетенций по свободному программному обеспечению.

Созданный системным интегратором центр представляет собой консультационную площадку, на которой развёрнута демонстрационная комплексная инфраструктура на базе opensource-решений, покрывающая 90% задач типового IT-ландшафта предприятия. В центре представлены решения для автоматизации бизнес-процессов и работы с офисными приложениями и документами, платформы виртуализации серверов с централизованным управлением и мониторингом, коммуникационные системы и прочие свободно распространяемые инфраструктурные комплексы, адаптированные для корпоративного рынка.

«Свободное программное обеспечение уменьшает расходы на обязательные лицензии и сопровождение на 30-80%. Но клиенты относятся к нему настороженно. Бытует миф, что такие софтверные продукты сырые, сложные в работе и не заменяют коммерческие аналоги. Чтобы рассеять сомнения, мы создали центр компетенций, в котором клиенты самостоятельно могут посмотреть и проверить работу свободных программ — в нашем портфеле их более 95 видов», — прокомментировал открытие площадки Денис Прозоров, технический директор ГК «ХОСТ».

В компании подчёркивают, что системный интегратор «ХОСТ» на протяжении 10 лет работает со свободными программами, которые решают инфраструктурные задачи масштаба предприятия и обеспечивают работу сотрудников офиса.

Материалы по теме:

• VMware представила opensource-проекты Lightwave и Photon для корпоративного рынка;
• Virtuozzo сфокусируется на развитии технологий контейнерной виртуализации в среде Open Source;
• Red Hat назвала себя крупнейшим продавцом открытого ПО.

Источник:

• hostco.ru

Компания Virtuozzo приняла решение о вхождении в состав двух ассоциаций в сфере контейнерной виртуализации Open Container Initiative (OCI) и Cloud Native Computing Foundation (CNCF). Основная цель совместной работы с ассоциациями — сделать технологии контейнерной виртуализации максимально доступными, стандартизированными и удобными в использовании.

Вместе с Virtuozzo в инициативе OCI участвуют такие компании, как Amazon Web Services, AT&T, Cisco Systems, CoreOS, Dell, Docker, EMC, Fujitsu Limited, Google, Hewlett Packard Enterprise, Huawei, IBM, Intel, Microsoft, Oracle, Red Hat, Twitter и многие другие. Сообщество технических разработчиков (TDC), которое будет выпускать программные релизы и следить за стандартизацией проекта, было основано и поддерживается такими компаниями, как Docker, CoreOS, Google и Huawei.

Наработки, сделанные при участии партнёров по ассоциации, также станут частью работы компании по развитию популярного проекта для создания изолированных контейнеров в среде Linux — OpenVZ, который в декабре 2015 года отметил своё 10-летие. Вместе данные технологии предлагают разработчикам широкие возможности для реализации различных инициатив на базе контейнерной технологии в операционных системах с открытым кодом.

«Команда Virtuozzo всегда активно развивала технологии контейнеризации и охотно принимает участие в работе с сообществом Open Source в этой области. Разработку стандарта для управления контейнерами мы начали совместно с командой Docker, и на данный момент мы активно работаем над этим проектом (runc — средства управления контейнерами)», — прокомментировал вступление в OCI и CNCF Алексей Кобец, старший вице-президент по разработке ПО компании Virtuozzo. 

Материалы по теме:

• Коммерческое решение Virtuozzo перешло на открытую модель разработки;
• Parallels продаёт бизнес-подразделение Odin Service Automation компании Ingram Micro;
• Обзор ключевых новшеств Windows Server 2016: на пути к релизу.

Источник:

• virtuozzo.com

Корпорация International Business Machines (IBM) согласилась предоставить китайским властям доступ к исходным кодам своего ПО в надежде укрепить позиции на местном IT-рынке, объём которого аналитики Forrester Research оценивают в $136 млрд по итогам 2015 года.

Как сообщает газета The Wall Street Journal (WSJ) со ссылкой на информированные источники, IBM раскроет Министерству промышленности и информационных технологий КНР (Ministry of Industry and Information Technology, MIIT) исходники некоторых своих программных продуктов. О каком софте идёт речь, изданию неизвестно.

digitaljournal.com

Отмечается, что представители власти смогут изучать «внутренности» программного обеспечения IBM только в специальном надёжно защищённом помещении, откуда нельзя будет вынести никакую увиденную информацию. Сколько времени дадут чиновникам министерства на просмотр исходных кодов, не уточняется.

Ранее в Китае приняли закон, который обязывает IT-компании, намеревающиеся продавать своё ПО и сервисы местным банкам, раскрывать исходные коды своих продуктов и устанавливать в них китайские алгоритмы шифрования.

bloomberg.com

Собеседники WSJ, знакомые со стратегией IBM, говорят, что компания оказалась больше подготовлена к усилению сотрудничества с китайским правительством, чем другие американские технологические вендоры. Таким образом, IBM может стать первой в США IT-корпорацией, которая будет следовать новым законодательным требованиям КНР по поводу открытия исходников программного обеспечения.

Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК, ФСБ и Минобороны России, объявила о внедрении в свою инфраструктуру системы анализа исходного кода PT Application Inspector, разработчиком которой является компания Positive Technologies. Продукт будет задействован для тестирования и сертификации средств защиты информации и поможет одной из крупнейших отечественных лабораторий автоматизировать процесс выявления уязвимостей при контроле недекларированных возможностей (НДВ) — в соответствии с новыми требованиями и рекомендациями ФСТЭК России.

Согласно последним нормативам Федеральной службы по техническому и экспортному контролю, при сертификации защитного ПО испытательным лабораториям необходимо не только контролировать отсутствие НДВ (функциональных возможностей средств вычислительной техники, не описанных или не соответствующих описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации), но и осуществлять поиск уязвимостей — недостатков защищённости, вызванных ошибками проектирования и разработки.

Ключевой особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. По заверениям разработчиков, за счёт комбинации методов DAST, SAST и IAST, анализа контекста и конфигураций серверов и приложений PT Application Inspector даёт в среднем на 75% меньше ложных срабатываний, чем аналогичные продукты. Это существенно снижает затраты экспертов на ручную проверку результатов.

С подробным описанием анализатора исходного кода PT Application Inspector можно ознакомиться на сайте ptsecurity.ru/appsecurity/application-inspector.

Материалы по теме:

• Positive Technologies: 62% корпоративных веб-систем содержат уязвимости высокой степени риска;
• Безопасность промышленных систем: аналитика и прогнозы;
• Эксперты рассчитали себестоимость часа работы программиста в России.

Источник:

• ptsecurity.ru

Корпорация Microsoft представила Visual Studio 2013 — новую версию флагманской среды разработки и управления жизненным циклом программных решений.

Обновленный пакет средств разработки отличается повышенной скоростью загрузки рабочей среды и, по заверениям представителей софтверного гиганта, позволяет эффективно управлять полным жизненным циклом продукта — от этапа его проектирования и создания до стадии эксплуатации и последующей поддержки. В систему включены средства проверки качества и работоспособности приложений, что позволяет тестировщикам моделировать поведение программного продукта в момент его использования, а также вовремя обнаруживать допущенные в коде ошибки и недочеты в разработке.

Visual Studio 2013 содержит расширенную интегрированную среду разработки с функциями для повышения производительности разработчика, дополнительные инструменты с поддержкой разработки приложений для Windows 8.1, веб-разработки, а также улучшения средств отладки и оптимизации исполняемого и управляемого кода. Обновленный комплекс также предоставляет усовершенствованные средства взаимодействия разработчиков, расширенные возможности ALM и различные нововведения для управления портфелем проектов, обеспечения качества и DevOps.

Вместе с выходом Visual Studio 2013 компания Microsoft также объявила о доступности онлайн-версии Visual Studio Online. У разработчиков появилась возможность использовать облачные сервисы, размещенные в Windows Azure, и применять интегрированные сценарии по созданию, развертыванию и управлению приложениями. Новые инструменты включают в себя предварительную версию Visual Studio Online Monaco — упрощенного редактора кода прямо в браузере, Visual Studio Online Application Insigts — инструмент анализа работоспособности приложений и средства Release Management, позволяющие управлять внедрением продуктов. Онлайновая версия системы бесплатна для команды разработчиков до 5 человек.

Более подробные сведения о пакетах Visual Studio 2013 и Visual Studio Online представлены на информационном сайте visualstudio.com.

Материалы по теме:

• «1С» портирует свои бизнес-решения на платформу Windows Azure;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012;
• Microsoft объявила о доступности Dynamics CRM 2013 российским заказчикам.

Источник:

• microsoft.com

Facebook выпустила сборник Folly, который описывается как "библиотека первичного кода C++, разрабатываемого и используемого в социальной сети". Сборник включает в себя около 50 наименований. "Главной целью этого шага является создание решения, которое позволит нам продолжать открывать части нашего стека исходного кода, чтобы у других не было нужды в изобретении собственных велосипедов", - пояснил Джордан Делонг (Jordan DeLong), инженер программного обеспечения Facebook.

"Утилиты, содержащиеся в сборнике Folly - это код, который работает на тысячах серверов, делая работу от имени 900 миллионов пользователей каждый день. Некоторые из них довольно специализированы, другие, такие как библиотека JSON, имеют более широкие возможности. Но в любом случае, наша мотивация заключалась в создании компонентов, которые были бы эффективнее и работали быстрее, чем ранее", - описывает сборник г-н Делонг. В инструкции к Folly он указывает, что основой Folly являются проблемы производительности, которые иногда приводят к своеобразным конструкциям кода. "Хорошая производительность в больших масштабах - это тема, объединяющая всё в Folly. Мы будем продолжать обновлять дерево открытого исходного кода, добавляя новые компоненты в Folly, так что вы можете увидеть больше этого на GitHub в будущем", - резюмировал г-н Делонг.

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• theregister.co.uk

Выступая на годовщине развертывания Cloud Foundry, промышленной платформы как сервис (PaaS) с открытым кодом, технический директор компании Vmware Стив Херрод (Steve Herrod) заявил, что компания считает открытый исходный код будущим отрасли и поэтому представила ряд новых возможностей, призванных сделать платформу более масштабируемой и простой для различных применений. "Мы действительно стремимся к тому, чтобы это было открытое Linux-облако, - сказал он. - В то время как VMware продолжает добавлять код в Cloud Foundry, значительная часть кода для платформы была предоставлена сторонними разработчиками".

VMware добавила большую часть кодовой базы BOSH-компонентов, что позволит повести крупномасштабное развертывание системы посредством с помощью облачных поставщиков. "Это не просто набор Shell- или Perl-скриптов, - сказал Марк Луковски (Mark Lucovsky), вице-президент Vmware по инженерным разработкам. - BOSH построен для крупномасштабных кластеров, использующих сотни виртуальных машин, но полезен и для маленьких многоузловых кластеров". VMware также ускоряет процесс тестирования и развертывания кода на Cloud Foundry. Процедуры тестирования оптимизированы для обеспечения лучшего контроля кода и быстрого развертывания. Благодаря этому VMware постоянно опережает компании, разрабатывающих свои собственные ответвления проекта, сказал г-н Луковски.

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• datacenterknowledge.com

Недавно обнаруженный вредоносный код, эксплуатирующий критическую уязвимость в Microsoft RDP (Remote Desktop Protocol), похоже, является утечкой из Microsoft или одного из его партнеров. В этом уверен исследователь, который первоначально открыл уязвимость. Луиджи Ауриемма (Luigi Auriemma), итальянский эксперт по IT-безопасности, сообщивший об уязвимости в Microsoft, изучил вредоносный код и заявил, что его части идентичны образцам, который он послал в Microsoft для анализа - они содержат код, который он сам написал для доказательства уязвимости. Дополнительная информация, которую он получил, делает вероятной утечку кода из Microsoft Active Protection Program (MAPP). "Если инициатором утечки является сотрудник Microsoft, то это плохо для него, - написал в своем блоге г-н Ауриемма. - Но если таковым является один из партнеров MAPP, то это провал системы в целом. Чего еще можно ждать, если вы получаете такое от ваших проверенных партнеров?"

Система MAPP была создана Microsoft для обмена информацией с особо доверенными партнерами в индустрии программного обеспечения, прежде всего в области безопасности. Это одна из ряда инициатив корпорации, направленных на улучшение защиты от атак, но недавняя утечка может свидетельствовать и о противоположном эффекте. "Microsoft активно расследует детали обнаружения уязвимости MAPP и примет необходимые меры для защиты клиентов, - заявил Янсун Ви (Yunsun Wee), директор Microsoft Trustworthy Computing Group. - Учитывая, что код, доказывающий возможность эксплуатации уязвимости был опубликован в открытом доступе, мы рекомендуем пользователям установить обновление для системы безопасности как можно скорее". Г-н Ви подтвердил, что вредоносный код совпадает с кодом, представленным Луиджи и сказал, что Microsoft предпринимает все возможное, чтобы "гарантировать, что конфиденциальная информация, которой мы обмениваемся защищена в соответствии с нашими контрактами".

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• theregister.co.uk