The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Использование PVS-Studio для поиска дефектов безопасности (р..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от opennews (??) on 21-Мрт-17, 00:16 
Разработчики PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора кода на языках C, C++ и C#, выступили (https://www.viva64.com/ru/b/0486/) с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (http://cwe.mitre.org/) (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано (https://www.viva64.com/ru/b/0486/#ID0EBTBI) несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.

Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости зависит от множества различных факторов - дефект иногда можно эксплуатировать, а иногда нет, как повезёт. Существенно то, что, устраняя ошибки, описанные в CWE, программист заранее защищает код от множества уязвимостей.

Команда разработчиков PVS-Studio заинтересовалась устранением потенциальных уязвимостей в различных проектах и решила  отражать отдельные мероприятия по поиску уязвимостей  в виде небольших  еженедельных отчётов. В первом (https://www.viva64.com/ru/b/0484/) таком отчёте разработчики PVS-Studio написали о дефектах в C# проектах (CoreFX, MSBuild). Второй (https://www.viva64.com/ru/b/0487/) отчёт более интересен сообществу  программистов на C и C++, и рассматривает потенциальные проблемы с безопасностью в таких проектах как FreeBSD, GCC и Clang. Как результат, разработчикам проверенных проектов направлены патчи или заведены сообщения о проблемах.


Дополнительно можно отметить новую статью (https://www.viva64.com/ru/b/0488/) о том, как и почему статические анализаторы борются с ложными срабатываниями.

URL: https://www.viva64.com/ru/b/0486/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46222

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:16 
когда будет релиз для линукс без регистрации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +4 +/
Сообщение от Sunderland93 (ok) on 21-Мрт-17, 00:18 
И под свободной лицензией
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +4 +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:51 
Осталось скинуться на постоянную з.п. команде PVS.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Анонидзе on 21-Мрт-17, 07:12 
На Patreon пусть идут
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от iPony on 21-Мрт-17, 08:14 
Там программисты не в почете. В основном же для художников https://www.patreon.com/Yakovlev_Vad
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Анончик on 21-Мрт-17, 11:57 
Везде своих сраных пони суёшь. Тебе сколько лет? Не стыдно хоть?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 04:03 
коммунизм уже наступил? если нет, то играем в капитализм с проприетарными лицензиями дальше
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:22 
это не капитализм
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 21-Мрт-17, 09:47 
В мире ПО давно уже наступил. Хотя M$ со своими прихлебателями опять опоздали. Однако их новый индус это понял и пытается запрыгнуть в уходящий поезд.
Например, Гугл очень сильно использует открытое ПО. Люди, которые это ПО писали могут взять исходники Андроид и делать с ними всё что угодно. И другие исходники от Гугла могут взять.
Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум. Люди, которые писали для КДЕ могут взять Хромиум и использовать его на своё усмотрение.

И в этом участвует куча компаний. Механизм работает.
Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!
Один отмороженный Балмер не одуплял.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от iPony on 21-Мрт-17, 09:52 
> В мире ПО давно уже наступил.

Оно работает там, где работает. А это в основном серверно/девелоперские штучки. Или опенсорс со вкусом зондов и рекламы (ведроид).
А на десктопах как-то нет, ибо на саппорте не заработаешь c обычными пользователями.

> Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум.

А по факту и Safari и Chrome проприетарные.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от Человек (??) on 21-Мрт-17, 10:17 
Я говорю конкретно про тех, кто вносил вклад. Они могут использовать QtWebKit и GTKWebKit и хренову кучу чего ещё.
Они внесли по способностям, а получают по потребностям.

И таки можно прекрасно использовать Хромиум - это не библиотека, а готовый продукт.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –4 +/
Сообщение от angra (ok) on 21-Мрт-17, 15:49 
А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые приставки, сделанные на его основе? Что там с удовлетворением их потребностей?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +6 +/
Сообщение от Аноним (??) on 21-Мрт-17, 17:05 
> А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые
> приставки, сделанные на его основе? Что там с удовлетворением их потребностей?

Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс c тандербирдом под чистым ГПЛ.


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:35 
> Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс
> c тандербирдом под чистым ГПЛ.

Это неважно. Главное, чтобы код не растаскивали по углам. ГПЛ - это просто инструмент, выкручивающий руки "лавочникам". Сейчас вроде уже до самых тупых дошло, что если что-то закрыть, то придётся поддерживать самому, а это дорого.

А то и вообще можно упустить контроль над стандартом. См. ZFS, у которой сейчас 2е версии - OSS и маргинальная.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от torvn77 email(ok) on 22-Мрт-17, 07:17 
BSD это не копилефт, так что идут лесом.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:21 
А те, кто внёс вклад в GPL код машинки для выпечки блинчиков могут претендовать на блинчики? Что там с удовлетворением их потребностей?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

67. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от torvn77 (ok) on 24-Мрт-17, 13:00 
> А те, кто внёс вклад в GPL код машинки для выпечки блинчиков
> могут претендовать на блинчики? Что там с удовлетворением их потребностей?

Коммунизм построен в отдельно взятом секторе производства и потребления, а не во всём социуме сразу.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 13:16 
> Коммунизм построен в отдельно взятом секторе производства и потребления,

Коммунизм это как раз BSD.

> а не во всём социуме сразу.

А если ответить на заданный вопрос?


Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 13:21 
>> Коммунизм построен в отдельно взятом секторе производства и потребления,
> Коммунизм это как раз BSD.

Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.

//А наш не в секторе покупки компов, телефонов, ...

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 14:04 
> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.

Мы не покупаем. Но то, что для тебя факты не имеют значения мы тоже понимаем.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 14:15 
>> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.
> Мы не покупаем.

А чего так, Вам их за так в столовке раздают или таки не заработали в своём секторе коммунизма? Или вы хотите сказать, что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.

> Но то, что для тебя факты не имеют значения
> мы тоже понимаем.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

49. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:30 
> Оно работает там, где работает. А это в основном серверно/девелоперские штучки.

Ну разумеется.

Невозможно взять в коммунизм всех, включая тех, кто не может ничего принести своего. На данный момент непрограммист не способен приносить пользу сообществу => для сообщества подарок этому человеку в виде свободной программы - это пустая трата ресурсов.

Поэтому, если хочется, чтобы появился "бесплатный фотошоп", нужно, чтобы и с пользователей этого фотошопа была какая-то выгода для OSS. Ты мне, я тебе, короче.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от angra (ok) on 21-Мрт-17, 15:46 
> Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!

Разве что в варианте, сформулированом Гени Фордом: "any color you like as long as it is black". А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source. А если вспомнить, что oss лишь малая часть мира ПО, то коммунизмом в ПО лишь слегка запахло, до наступления еще также долго как и во всем остальном мире.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 18:09 
> А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source.

А убедить разработчика, скооперироваться с единомышленниками на поощрение разработчика/ов или сделать самому не позволяет религия? Ведь разработчик теоретически может, а значит должен?  А может, стоит поумерить потребности, если способностями не вышел?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 22-Мрт-17, 10:01 
Вот, например, товарищ Столлман засучил рукава и пошел самолично фигарить код.
Торвальдс же воспользовался этими трудами. Хотя он и вносил вклад чисто ради забавы, а не идеи для, всё же для общества это не имеет особого значения.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от тоже Аноним (ok) on 21-Мрт-17, 22:48 
Вы неверно понимаете озвученный принцип.
"Каждому - по потребностям" - это не декларация существования Деда Мороза, который всюду успевает и всех удовлетворяет в меру их фантазии.
Это всего лишь принцип разделения _существующих_ благ.

Наличие у вас потребности вовсе не означает, что для ее удовлетворения кто-то должен броситься создавать конкретные блага, если их еще не существует в природе.
Когда они действительно появятся - вы сможете их использовать наравне со всеми, независимо от личного вклада. Коммунистический принцип говорит только и исключительно об этом.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 22-Мрт-17, 10:09 
Вообще, конечно, долго. При ограниченном количестве ресурсов у человека срабатывают обезьяньи инстинкты. Кого-то можно воспитать, кто-то сам воспитывается, но против генов не пойдёшь. Единственная возможность - это наступление условий, когда гены перестают работать. Думаю, что это наступит, когда будет доступен неограниченный источник энергии.

Однако мире ПО не все становятся обезьяной, т.к. ПО нет смысла копить.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

4. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:54 
Если релизнут под свободной лицензией, команда разработки умрет с голоду (нет, я к ней не принадлежу).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Admino (ok) on 21-Мрт-17, 01:04 
Почему?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:00 
Как поживает нежить в Редхате?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от llolik (ok) on 21-Мрт-17, 08:44 
А RedHat деньги печатает или всё-таки зарабатывает? Коммерческие услуги и коммерческие продукты (ну очень платные RHEL) с платной поддержкой предоставляет случайно не RedHat.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Илья (??) on 21-Мрт-17, 09:51 
че?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +4 +/
Сообщение от llolik (ok) on 21-Мрт-17, 10:34 
> че?

Ну товарищ, которому я ответил считает, как я понимаю, что Red Hat занимается исключительно тем, что развивает открытое ПО. Он этим занимается, да. Но у него есть и коммерческие, ну очень коммерческие, если взглянуть на ценник, продукты, на основе этого ПО + платная поддержка, платное обучение и ещё много способов заработка. С того живёт RedHat и содержит штат сотрудников.
И теперь товарищ сравнивает достаточно крупный Red Hat, который разрабатывает продукты для широкого применения, и узкоспециализированный нишевый продукт небольшой команды, предлагая им одинаковый способ извлечения прибыли. В чём смысл?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

65. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от DummyBoy on 23-Мрт-17, 14:33 
Именно поэтому Red Hat делает всё от него зависящее, чтобы подмять фактический контроль над платформой под себя. Начали с PulseAudio, потом systemd (плавно втянувший в себя udev) - в общем, грамотные барыги в RH сидят...
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

66. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от llolik (ok) on 23-Мрт-17, 15:53 
> в общем, грамотные барыги в RH сидят...

Ну, как говориться, "кто девушку танцует, тот её и ужинает". Red Hat делает то, что конкретно ему и его клиентам нужно, так как он (Red Hat) считает нужным. Остальные хотят берут, как сделано (и по возможности подключаются к процессу), не хотят - делают своё и сами, своими силами и за свои деньги (вон Сanonical с их Mir, например, которым wayland чем-то не понравился).

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

8. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 04:07 
Зачем предлагать C#?!? не unix-way!

Ждем сборку для macOS и *BSD.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 06:03 
наверное поэтому оно находит ошибки в коде?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от iPony on 21-Мрт-17, 09:49 
> Зачем предлагать C#?!? не unix-way!

На unix/не unix-way плевать.
Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не такая как у C++, в котором есть тысячи способов стрельбы по ногам.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Илья (??) on 21-Мрт-17, 10:02 
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.

Действительно, зачем нужно анализировать код c# если его можно откомпилять и проанализировать метаданные?
Решарпер вроде подобным образом работает. Да и рослин.
Скоро еще зарелизят rider, под linux и тогда, имхо, дотнет платформа сделает еще один шажок вперед.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

48. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:22 
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.

Ну даже для Хаскеля есть hlint. Анализатор, всё-таки, в отличие от компилятора, имеет право на false-positives и неочевидные эвристики.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:46 
Есть valgrind, а остальное - пустая трата процессорного времени.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +3 +/
Сообщение от llolik (ok) on 21-Мрт-17, 09:05 
> Есть valgrind, а остальное - пустая трата процессорного времени.

т.е. разницы между статическим и динамическим анализом нет? Вот прямо совсем нет? И чего это народ отчего-то coverity всё пользует и пользует?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +6 +/
Сообщение от Andrey_Karpov (ok) on 21-Мрт-17, 09:23 
У меня есть статья на эту тему. Valgrind - это хорошо, но недостаточно: https://www.viva64.com/ru/b/0278/

Совсем кратко. Есть ошибки, которые нельзя найти динамическими анализаторами (valgrind), но можно найти статическими анализаторами. И наоборот. Поэтому, эти два подхода не конкурируют между собой, а дополняют друг друга.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 11:37 
Посмотрел статью по ссылке, молодцы ребята. По каждому приведённому случаю завели багрепорт, часть багов уже помечены как исправленные.
(Правда, они не удержались, и в каждом багрепорте дали ссылку на свой проект, но, думаю, в таком виде это всё равно добро).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 16:07 
а если посмотреть внимательнее - они часто вываливают проекту тонну false positive и предлагают разбираться а что же реальные баги, а что нет.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey_Karpov (ok) on 21-Мрт-17, 16:49 
Не очень понятно, про что Вы. Возможно про статьи о проверке открытых проектов: https://www.viva64.com/ru/inspections/

Но я бы не назвал это кучей false positive. Да, бывает, что мы описываем не настоящую ошибку, но при наших объемах работы по улучшению мира, мы не можем себе позволить быть более точными. Мы рассказали на данный момент различным разработчикам о 10 801 баге: https://www.viva64.com/ru/examples/ Подчеркну, это не 10000 предупреждений. Это 10000 ошибок! Прошу прочувствовать.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

53. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Онанимус on 22-Мрт-17, 10:36 
>Мы рассказали на данный момент различным разработчикам о 10 801 баге

А Вы wireguard не проверяли? Не нашел информации. Криптографы его проверяли, еще бы и Вашим анализатором пройтись.

http://www.linux.org.ru/news/linux-general/12703450

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 11:03 
> А Вы wireguard не проверяли? Не нашел информации.

Нет не проверяли. Быть может проверим.

P.S. Рекомендую всем отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

61. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Moomintroll (ok) on 22-Мрт-17, 18:12 
> отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

А где-же самое очевидное - linux kernel?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

62. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 19:25 
Уже пару раз было: https://www.viva64.com/ru/inspections/#ID0EGAAC
Как-нибудь ещё раз проверим.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

42. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 18:54 
Я к тому и говорю, что люди меняются. Сейчас они действуют лучше, чем раньше.
Думаю, в какой-то степени этому поспособствовала и критика здесь и на лоре.
Глядишь - и код откроют под GPLV2+ :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

30. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от Аноним (??) on 21-Мрт-17, 12:38 
5 стадий принятия неизбежного: 1) Отрицание. 2) Гнев. 3) Торг. 4) Депрессия. 5) Принятие.

Судя по плюсикам к статье, крaсноглазые близки к 5-й стадии. С systemd уже все смирились. И это хорошо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 16:36 
Это закрытый продукт и в дистрибутивах он не появится по-умолчанию. Вывод: неизбежность установки у тебя в голове. Этакая защита от своего "хорошего" кода.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 17:01 
"Неизбежное" - становление нормой технологий, которые ранее вызывали адовый баттхерт.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от KonstantinB (ok) on 21-Мрт-17, 17:26 
Люди взрослеют и перестают быть упертыми идеалистами. Это естественный процесс (для всех, кроме RMS :)).
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Sluggard (ok) on 21-Мрт-17, 23:45 
Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-17, 12:22 
Пиар не изменился, а отношение к продукту изменилось.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:34 
> Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.

Пиарят-то они разработку, а не пустое место. Вокруг их статей, помеченных как реклама, есть даже толковые дискуссии, не только обычное нытьё "нужнонужно-нинужноуносите". Ну я к тому, что пиар-то вполне нормальный, навязчивы КМК пустые баталии вокруг. Опять же если их акции с проверкой опенсорса поможет в выявлении и исправлении ошибок - это же хорошо, нет? Или я просто чего-то не замечаю?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-17, 06:49 
ArchLinux будет в Aur
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

57. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:28 
> С systemd уже все смирились.

Основная проблема анонимов - сверхобобщения. Если проблема в дистре - так это обязательно проблема линукса. Если systemd - так это не менее чем "все" его используют.


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

63. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 23-Мрт-17, 12:06 
Основная проблема клыкастых - заниматься буквоедством.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Клыкастый (ok) on 23-Мрт-17, 14:05 
> Основная проблема клыкастых - заниматься буквоедством.

Это не только не основная, но и не проблема вообще.
Уж извини за буквоедство.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 13:25 
Тут либо кто-то еще считает себя клыкастым кроме тебя, обидевшийся и влепивший мне минус. Либо этот минус влепил ты. Что в целом говорит о многом.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

72. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 14:08 
> Тут либо кто-то еще считает себя клыкастым кроме тебя, обидевшийся и влепивший мне минус.

Не обращай внимания на минусы, для тебя сейчас главное - учёба.


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

59. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от adolfus (ok) on 22-Мрт-17, 15:49 
C11 и С++14 на каком уровне поддерживаются? Можете конкретно ответить по возможностям?
- alignas
- alignof
- списки инициализации
- wchar_t
- строки литералов
- масивы переменных размеров
- C-препроцессор
- constexpressions
- extern templates
- наследование конструкторов
- atomic'сы


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 16:51 
> C11 и С++14 на каком уровне поддерживаются?

- С11 - достаточно хорошо, в той степени, что не видим никаких проблем при анализе проектов
- C++14 - всё хорошо

- alignas - поддерживается
- alignof - поддерживается
- списки инициализации - поддерживается
- wchar_t - поддерживается
- строки литералов - ?? если речь про пользовательские литералы - то да, сырые тоже поддерживаем
- массивы переменных размеров - поддерживается
- C-препроцессор - поддерживается (используется препроцеесор от Visual C++ или Clang или Gcc)
- constexpressions - поддерживается
- extern templates - разбираем, но не учитываем при анализе
- наследование конструкторов - поддерживается
- atomic'сы - поддерживается

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList