forum.opennet.ru

Составление сообщения

Исходное сообщение

"Результаты сравнения качества кода открытых и проприетарных ..."
Отправлено Андрей Карпов, 12-Май-13 18:18

Хочу тоже вставить пару слов, так как тема мне близка.
В комментариях мешанина из мыслей, кто, кому и зачем должен показывать исходный код. Я понимаю ситуацию так. Есть правительственные учреждения и военные. Чтобы продать им программное обеспечение, необходимо получить ряд сертификатов. Чтобы получить некоторые сертификаты, программа должна быть проанализирована с целью выявления закладок. Использование неинициализированных переменных и так далее, может быть потенциальной уязвимостью, поэтому такие ошибки тоже стараются ловить. Открытое ПО или нет, тут разницы нет. Хочешь определенный сертификат - показывай код.
Теперь по поводу отчета. Мне такой формат не нравятся. Совершенно не понятно, что найдено. Одно дело найти настоящую ошибку, а совсем другое потенциальную ошибку. Потенциальных ошибок везде много, но они не приводят к проблемам. По крайне мере в конкретной этой программе. Но зато, их хорошо для количества учитывать в отчетах. :) Мол, если эту программу отрефакторить, и совпадут такие-то условия, то будет беда. Поэтому ругаемся на код. В общем, нет лжи большей, чем статистика. :)
Мне мои отчеты гораздо больше нравятся. Чисел в них нет. Правда из-за этого они скромные получаются. Но что делать. Зато по существу. Вот мои наработки по поводу open-source: http://www.viva64.com/ru/b/0193/
Или сразу базу ошибок можно посмотреть: http://www.viva64.com/ru/examples/

Исходное сообщение
"Результаты сравнения качества кода открытых и проприетарных ..." Отправлено Андрей Карпов, 12-Май-13 18:18
Хочу тоже вставить пару слов, так как тема мне близка. В комментариях мешанина из мыслей, кто, кому и зачем должен показывать исходный код. Я понимаю ситуацию так. Есть правительственные учреждения и военные. Чтобы продать им программное обеспечение, необходимо получить ряд сертификатов. Чтобы получить некоторые сертификаты, программа должна быть проанализирована с целью выявления закладок. Использование неинициализированных переменных и так далее, может быть потенциальной уязвимостью, поэтому такие ошибки тоже стараются ловить. Открытое ПО или нет, тут разницы нет. Хочешь определенный сертификат - показывай код. Теперь по поводу отчета. Мне такой формат не нравятся. Совершенно не понятно, что найдено. Одно дело найти настоящую ошибку, а совсем другое потенциальную ошибку. Потенциальных ошибок везде много, но они не приводят к проблемам. По крайне мере в конкретной этой программе. Но зато, их хорошо для количества учитывать в отчетах. :) Мол, если эту программу отрефакторить, и совпадут такие-то условия, то будет беда. Поэтому ругаемся на код. В общем, нет лжи большей, чем статистика. :) Мне мои отчеты гораздо больше нравятся. Чисел в них нет. Правда из-за этого они скромные получаются. Но что делать. Зато по существу. Вот мои наработки по поводу open-source: http://www.viva64.com/ru/b/0193/ Или сразу базу ошибок можно посмотреть: http://www.viva64.com/ru/examples/

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру