https://www.opennet.dev/openforum/vsluhforumID3/110740.html Разработчики PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора кода на языках C, C++ и C#, выступили (https://www.viva64.com/ru/b/0486/) с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (http://cwe.mitre.org/) (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано (https://www.viva64.com/ru/b/0486/#ID0EBTBI) несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.<br><br><br><br>Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости зависит от множества различных факторов https://www.opennet.dev/openforum/vsluhforumID3/110740.html#88 Thu, 04 May 2017 11:36:35 GMT Проверяем код динамического анализатора Valgrind с помощью статического анализатора PVS-Studio - https://habrahabr.ru/company/pvs-studio/blog/327994/<br> https://www.opennet.dev/openforum/vsluhforumID3/110740.html#87 Fri, 31 Mar 2017 14:17:15 GMT &gt; ...вот, "и туда, и туда" это же замечательно.<br>&gt; Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного <br>&gt; выбора" уходишь весьма старательно.<br><br>Так ведь не работаю, да.<br><br>&gt; "Пусть растут все цветы",<br><br>ну не то чтобы совсем все. опенсорсные, да. до остальных дела нет, они там без меня пусть сохнут, расцветают или что-то ещё.<br><br>&gt; "я не столман" <br><br>да<br><br>&gt; и "не моя проблема"<br><br>в чём проблема-то?<br><br>&gt; я правильно понял или опять вру?<br><br>в основном правильно, в частностях исправил.<br><br>&gt; Дальше не интересно -- по столмановскому словарю вы не разговариваете,<br><br>а должен?<br><br>&gt; старательно обходите молчанием "ненужные" места. //Секрет успеха.<br><br>Какие, например?<br><br>&gt; Кста, вы коретимы, как практиков-приверженцев BSDL здесь тоже причисляете к "тем не <br>&gt; менее люди живут"?... Меня вот волновал вопрос "как они могут". И <br>&gt; я понимаю, что вы за них не можете говорить. И <br>&gt; _их_ харашоу для бизнесов и ни-ни проблем для вендоров вы тоже <br>&gt; не обсуждаете? //Или я "опять"--- <br><br>Не https://www.opennet.dev/openforum/vsluhforumID3/110740.html#86 Fri, 31 Mar 2017 13:14:00 GMT &gt;&gt;про ограничение пользователей закрытым <br>&gt; (внимательно смотрит на исходники FreeBSD) <br>&gt; что?<br><br>2All: Учитесь, дети, как митрофанова поймать.<br><br>&gt;&gt; У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют <br>&gt;&gt; навар и с тех, и с этих. А разработчики от "тех" <br>&gt;&gt; и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными <br>&gt;&gt; трололо "за тех" против "за этих".<br>&gt; Верно. Но к чему это сказано?<br><br>Блеснил. Ты на "акул бизнеса" не ловишься. В отличие от меня, наверное.<br><br>&gt; лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там <br>&gt; и там, да. И преимущества - тоже. И патчи таскаю и <br>&gt; туда и туда, да.<br><br>...вот, "и туда, и туда" это же замечательно.<br><br>Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного выбора" уходишь весьма старательно. "Пусть растут все цветы", "я не столман" и "не моя проблема", я правильно понял или опять вру?<br><br>&gt;&gt; Видимо, это не обо-сновы-ваемо.<br>&gt; Видимо, обоснованное неоднократно вызывает у тебя трудности с https://www.opennet.dev/openforum/vsluhforumID3/110740.html#85 Fri, 31 Mar 2017 11:01:09 GMT &gt; "Логично" да. Дедушка Столман про ограничение пользователей закрытым<br><br>(внимательно смотрит на исходники FreeBSD)<br><br>что?<br><br>&gt; У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют <br>&gt; навар и с тех, и с этих. А разработчики от "тех" <br>&gt; и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными <br>&gt; трололо "за тех" против "за этих".<br><br>Верно. Но к чему это сказано?<br><br>&gt; Я не про бумажку с отпиской спрашивал. Я спрашивал, почему тебе вот <br>&gt; немпременно "так" =хорошо, а "эдак" =нехорошо.<br><br>Ещё раз, на случай, если всё-тки где-то у тебя непрохождение сигнала. Мне хорошо - opensource. И GPL и BSD лицензии на открытый код лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там и там, да. И преимущества - тоже. И патчи таскаю и туда и туда, да.<br><br>&gt; Видимо, это не обо-сновы-ваемо.<br><br>Видимо, обоснованное неоднократно вызывает у тебя трудности с пониманием. Я думаю проблема не в когнитивных способностях, а в априорной позиции. Единственное, что меня в этом смущает, то, https://www.opennet.dev/openforum/vsluhforumID3/110740.html#84 Tue, 28 Mar 2017 15:47:55 GMT &gt; Ну как минимум потому, что они мне не "милее". О своей позиции <br>&gt; я уже писал: <br>&gt; -- <br>&gt; GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.<br>&gt; BSD вообще ничьих прав не ограничивает. Обязывает только сохранять упоминание об авторстве.<br><br>"Логично" да. Дедушка Столман про ограничение пользователей закрытым(позже, да. в масс-продакшоне каком, с drm-ами и пр.) пермиссив-кодом -- всё врёт? Пользователи не нужны, согласен.<br><br>&gt; Именно поэтому такой тип лицензий называется пермиссивным. Перевести может? И да, <br>&gt; на сайте GNU - тоже так называется. И об этом я тоже уже писал. Тебе.<br>&gt; Про BSD писал, что это как коммунизм, от каждого по способностям, каждому <br><br>Тут где-то в интернетах некий учёный муж писал про анархо-синдикализм (слово какое, красивое) и вульгарный марксизм(не припомню, как он на пермиссивы обзывался -- тоже, наверное, обидно) -- вот где глубины научного анализа. А не это [наше] "у меня коммунизм --нет, у меня".<br><br>&gt; по потребностям. Про GPL писал - на данном этап https://www.opennet.dev/openforum/vsluhforumID3/110740.html#83 Tue, 28 Mar 2017 13:31:52 GMT &gt;&gt; Где я написал, что проприетарщики хорошо? цитату?<br>&gt; #&gt;&gt;&gt;что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу <br>&gt; _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.<br>&gt; Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".<br><br>Вырезал ровно то, что втащил ты и что ко мне не имеет никакого отношения. Да и к лицензии тоже. Т.е. цитаты не будет?<br><br><br>&gt; ##&gt;&gt;&gt;&gt;&gt;где Вы покупаете уиндоузы, жуниперы и грайстанции.<br>&gt; ##&gt;&gt;&gt;&gt;Мы не покупаем.<br>&gt; Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги. <br><br>То "продаю", то "покупаю", и всё это супротив и реальности и моих слов - только по твоим. Может, я тут лишний? Ты прекрасно разговариваешь сам с собой.<br><br>&gt; Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?<br><br>Ну как минимум потому, что они мне не "милее". О своей позиции я уже писал:<br>--<br>GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.<br>BSD вообще ничьих прав не ограничивает. Обязывает только https://www.opennet.dev/openforum/vsluhforumID3/110740.html#82 Tue, 28 Mar 2017 12:36:16 GMT &gt; Где я написал, что проприетарщики хорошо? цитату?<br><br>#&gt;&gt;&gt;что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.<br><br>Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".<br><br>##&gt;&gt;&gt;&gt;&gt;где Вы покупаете уиндоузы, жуниперы и грайстанции.<br>##&gt;&gt;&gt;&gt;Мы не покупаем.<br><br>Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги.<br>Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?<br><br>###&gt;&gt;&gt; В тексте BSD лицензии всё сказано.<br><br>Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько гплщикам.<br><br>Тебе Майкрософт пряник медовый дал? Или бродадый дедушка тискал и про 4 свободы рассказывал? Обоснуй свой мнениеимею уже. Истомил.<br> https://www.opennet.dev/openforum/vsluhforumID3/110740.html#81 Tue, 28 Mar 2017 12:21:34 GMT &gt; Ты, мон шер, оперделись - или тролить, или мнение.<br><br>Да мне и так удобно. <br><br>&gt; Ну, так излагай, не томи!<br><br>Изложил, перечитай. Жду вопросов.<br><br>&gt; Уточняюшие вопросы по неясным вопросам<br><br>Тавтологию ещё как-то можно понять, вот вопросы типа "вы уже перестали принимать коньяк по утрам" уточняющими не являются. Нет, ради бога, если не осилишь уточняющие, пройдёмся по каким осилишь. <br><br>&gt; (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить)<br><br>Где я написал, что проприетарщики хорошо? цитату?<br><br>&gt; - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?<br><br>всяко может быть, есть вот фанатики, наркоманы, психически нездоровые, проприетарщики. за всеми не уследишь, кто что подумает.<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/110740.html#80 Tue, 28 Mar 2017 11:59:28 GMT &gt;&gt; http://www.opennet.ru/openforum/vsluhforumID3/103565.html#43 Чапай <br>&gt; Сказал. Но ты, как фанатик,<br>&gt;&gt; "" <br>&gt;&gt;&gt; В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.<br>&gt;&gt; "" <br>&gt; Ты, как фанатик, галлюцинируешь<br>&gt; И мнение собственное имею, и целей дискуссии достиг, и с удовольствием продолжу <br>&gt; ещё - я не устаю слепых галлюцинирующих фанатиков сподвигать на тексты. <br><br>Ты, мон шер, оперделись - или тролить, или мнение. Ту, вишь ты, как -- тролишь, значит мнение-то и не суть важно.<br><br>&gt; Весь секрет в том, что я не пытаюсь фанатика переубедить, а <br>&gt; изложение своих (правильных) позиций не напрягает. Ну и забавно когда фанатик <br>&gt; газифицирует лужи.<br><br>Ну, так излагай, не томи! Уточняюшие вопросы по неясным вопросам (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить) - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?<br>