В ознаменование 50-летия UNIX Центр истории программного обеспечения Музея компьютерной истории опубликовал некоторые из самых ранних исходных кодов UNIX. Эти данные были найдены в бумагах Денниса Ричи. Там обнаружилось 190 страниц распечатанного кода на ассемблере для PDP-7.

Предполагается, что эти записи датируются 1970 г. или началом 1971 г., так как именно в 1971-м разработчики перенесли операционную систему на PDP-11. Данные доступны для загрузки в формате PDF.

Кен Томпсон (Ken Thompson) и Деннис Ричи (Dennis Ritchie) за PDP-11. Фото: computerhistory.org

В коде приводятся преимущественно математические операции для задач с плавающей запятой и другие подобные данные. Разумеется, они представляют на сегодняшний день разве что исторический интерес.

Однако сам факт публикации исходников одной из старейших операционных систем весьма интересен. С помощью их можно понять, как шла разработка, какие были проблемы и как они решались.

Напомним, что наследие UNIX огромно. Именно в качестве «противовеса» коммерческой ОС был создан проект GNU. Позднее появился Linux и многочисленные UNIX-подобные системы, как проприетарные, так и свободные. Одними из самых известных примеров UNIX-подобных ОС (помимо GNU/Linux) являются macOS, Solaris, семейство BSD и NeXTSTEP.

Кроме того, сам подход к UNIX повлиял на современные ОС и сделал их такими, какие они есть.

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Институт системного программирования Российской академии наук (ИСП РАН) сообщил о включении платформы статического анализа кода SharpChecker в реестр отечественного программного обеспечения.

Разработанный ИСП РАН инструментарий позволяет в автоматическом режиме анализировать исходный код приложений на языке C# и находить допущенные в нём ошибки, неточности и потенциальные уязвимости.

«Человеку свойственно ошибаться, — отмечает директор ИСП РАН Арутюн Аветисян, — а программный код пишут живые люди. Чаще всего это высококлассные специалисты, но и они могут допускать ошибки. SharpChecker — то средство, которое может отчасти компенсировать это свойство человеческой природы. Наш инструмент содержит как анализатор кода, так и готовые компоненты для внедрения в производственный цикл разработки ПО. Это позволяет использовать технологию и программистам для исправления ошибок в разрабатываемом проекте, и их руководителям как ещё одну динамическую метрику, хорошо характеризующую качество продукта».

«Сегодня применение инструментов анализа кода обязательно при разработке безопасного программного обеспечения, — говорит Валерий Игнатьев, старший научный сотрудник ИСП РАН. — Софт, состоящий из миллионов строк кода, практически невозможно проверить вручную на наличие ошибок — утечек ресурсов и памяти, разыменований null, неправильного использования атрибутов, ошибок, связанных с параллелизмом исполнения и пр. Поэтому инструмент, способный анализировать подобные объёмы информации, не просто полезен, но необходим. Повышение качества и безопасности кода с каждым годом становится все более важной задачей. Разумеется, SharpChecker — не панацея против погрешностей в коде, он не заменяет, а дополняет другие методы тестирования ПО и поиска ошибок, но он позволяет исправлять ошибки на самых ранних стадиях, существенно снижая общую стоимость разработки, и делает это эффективно».

В ИСП РАН надеются, что включение SharpChecker в единый реестр российских программ позволит обратить на продукт внимание отечественных государственных структур и госкомпаний, закупающих ПО или занимающихся разработкой софтверных решений.

Материалы по теме:

• Fujitsu разработала технологию для отслеживания изменений в ПО с открытым исходным кодом;
• Вышла новая версия Solar inCode с модулями динамического и интерактивного анализа приложений;
• Oracle представила облачную платформу Project Visual Code для разработки приложений.

Источник:

• ispras.ru

Российская интернет-компания «Яндекс» решила опубликовать исходный код системы хранения и анализа больших данных ClickHouse. Интерес к этой разработке проявляет «Почта России».

О раскрытии исходного кода ClickHouse газете «Коммерсантъ» рассказали в «Яндекса». Этот шаг, по словам руководителя группы разработки ClickHouse Алексея Миловидова, является «одним из самых значимых вкладов в Open Source в истории компании».

Фото: Владислав Лоншаков / Коммерсантъ

ClickHouse хранит и быстро обрабатывает большие объёмы информации для создания аналитических отчётов. Система создавалась для сервиса веб-аналитики «Яндекс.Метрика», однако она применяется и в других проектах «Яндекса», в таких как «Яндекс.Маркет», «Яндекс.Почта», «Яндекс.Директ», «Яндекс.Вебмастер», а также для бизнес-аналитики и в мониторинге инфраструктуры.

bloomberg.com

«Почта России» собирается использовать ClickHouse в качестве одного из компонентов разработки и формирования онлайн-отчётности, рассказала изданию представитель предприятия Елена Алексеева. По её словам, в настоящее время «Почта России» уже задействует ряд инструментов с открытым исходным кодом, в том числе Hadoop, Cassandra и PostgreSQL для хранения данных.  

Корпорация International Business Machines (IBM) согласилась предоставить китайским властям доступ к исходным кодам своего ПО в надежде укрепить позиции на местном IT-рынке, объём которого аналитики Forrester Research оценивают в $136 млрд по итогам 2015 года.

Как сообщает газета The Wall Street Journal (WSJ) со ссылкой на информированные источники, IBM раскроет Министерству промышленности и информационных технологий КНР (Ministry of Industry and Information Technology, MIIT) исходники некоторых своих программных продуктов. О каком софте идёт речь, изданию неизвестно.

digitaljournal.com

Отмечается, что представители власти смогут изучать «внутренности» программного обеспечения IBM только в специальном надёжно защищённом помещении, откуда нельзя будет вынести никакую увиденную информацию. Сколько времени дадут чиновникам министерства на просмотр исходных кодов, не уточняется.

Ранее в Китае приняли закон, который обязывает IT-компании, намеревающиеся продавать своё ПО и сервисы местным банкам, раскрывать исходные коды своих продуктов и устанавливать в них китайские алгоритмы шифрования.

bloomberg.com

Собеседники WSJ, знакомые со стратегией IBM, говорят, что компания оказалась больше подготовлена к усилению сотрудничества с китайским правительством, чем другие американские технологические вендоры. Таким образом, IBM может стать первой в США IT-корпорацией, которая будет следовать новым законодательным требованиям КНР по поводу открытия исходников программного обеспечения.

Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК, ФСБ и Минобороны России, объявила о внедрении в свою инфраструктуру системы анализа исходного кода PT Application Inspector, разработчиком которой является компания Positive Technologies. Продукт будет задействован для тестирования и сертификации средств защиты информации и поможет одной из крупнейших отечественных лабораторий автоматизировать процесс выявления уязвимостей при контроле недекларированных возможностей (НДВ) — в соответствии с новыми требованиями и рекомендациями ФСТЭК России.

Согласно последним нормативам Федеральной службы по техническому и экспортному контролю, при сертификации защитного ПО испытательным лабораториям необходимо не только контролировать отсутствие НДВ (функциональных возможностей средств вычислительной техники, не описанных или не соответствующих описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации), но и осуществлять поиск уязвимостей — недостатков защищённости, вызванных ошибками проектирования и разработки.

Ключевой особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. По заверениям разработчиков, за счёт комбинации методов DAST, SAST и IAST, анализа контекста и конфигураций серверов и приложений PT Application Inspector даёт в среднем на 75% меньше ложных срабатываний, чем аналогичные продукты. Это существенно снижает затраты экспертов на ручную проверку результатов.

С подробным описанием анализатора исходного кода PT Application Inspector можно ознакомиться на сайте ptsecurity.ru/appsecurity/application-inspector.

Материалы по теме:

• Positive Technologies: 62% корпоративных веб-систем содержат уязвимости высокой степени риска;
• Безопасность промышленных систем: аналитика и прогнозы;
• Эксперты рассчитали себестоимость часа работы программиста в России.

Источник:

• ptsecurity.ru