URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106775
[ Назад ]
Исходное сообщение
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено opennews , 17-Фев-16 22:37 
Команда PVS-Studio, разрабатывающая коммерческий статический анализатор  кода, опубликовала (http://www.viva64.com/ru/b/0377/) результаты проверки ядра FreeBSD. Исходный код для проверки был взят из ветки 'master' на GitHub (https://github.com/freebsd/freebsd). Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов кода разобраны в статье. Список предупреждений заранее передан разработчикам FreeBSD, и они уже начали вносить правки.

URL: http://www.viva64.com/ru/b/0377/
Новость: https://www.opennet.ru/opennews/art.shtml?num=43895

Содержание
Сообщения в этом обсуждении
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено IMHO , 17-Фев-16 22:37 
> Команда PVS-Studio

спасибо вам за роботу которую делаете и ту которую сделали

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Вива , 17-Фев-16 22:43 
>> Команда PVS-Studio
> спасибо вам за роботу которую делаете и ту которую сделали

спасибо на хлеб не намажешь)))

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено manster , 17-Фев-16 23:02 
дык пиар
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено _KUL , 18-Фев-16 06:50 
Скоро в сознании у людей будет: Какая туалетная бумага - Зева! Какие макароны - такие с птичкой! Какие маршрутизаторы - циско! Какой статический анализатор кода - блюющий радугой единорог! :)
p.s. а вообще очень даже господа достойно себя ведут и продукт рекламируют активно и при этом достаточно полезный вклад в опенсурс несут! Молодцы.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Какаянахренразница , 18-Фев-16 06:16 
> спасибо вам за роботу которую делаете и ту которую сделали
> роботу

Слава роботам!!!

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Шкурка_от_головки , 18-Фев-16 14:55 
и ту, которую будете делать
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 19-Фев-16 19:27 
> спасибо вам за роботу

Слава роботам!

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Анончег , 17-Фев-16 22:37 
Коммерческая Вива рекламируется на Опеннетике :)

Господа Виваты, проверьте glibc на своей чудо агрегатине, а то "тысячи глаз" просмотрели переполнение буфера, в соседней ветке - ляди в панике.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Анончег , 17-Фев-16 22:39 
"ляди" просьба читать как "люди". Простите, господа, впопыхах очепятался.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 18-Фев-16 03:06 
опечатка по Фрейду, лол
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 20-Фев-16 01:13 
это у тебя по Фрейду, раз о таком подумал…
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Святослав , 17-Фев-16 22:44 
Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
Возможно, стоит это сделать ещё раз.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Анончег , 17-Фев-16 22:57 
> Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
> Возможно, стоит это сделать ещё раз.

Без сомнения стоит, в обязательном порядке стоит, хуже-то от этого никому не станет! И неплохо бы здесь результатами поделиться, омские и прочие линуксоиды будут зело благодарны.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Michael Shigorin , 17-Фев-16 23:37 
> Возможно, стоит это сделать ещё раз.

Более чем.

PS: разговаривали как-то с вашими на ADDconf в Питере :-)

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено crypt , 18-Фев-16 10:54 
>> Возможно, стоит это сделать ещё раз.
> Более чем.
> PS: разговаривали как-то с вашими на ADDconf в Питере :-)

см. №21. не настолько эти анализаторы полезны.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено crypt , 18-Фев-16 10:53 
Статья написана в 2014, ошибка glibc с 2008. Как написал автор статьи: "Выбран не удачный проект для начала проверки кода из мира Linux. Он слишком качественный."

Т.е. они просто не нашли эту ошибку.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено _ , 18-Фев-16 18:56 
И что тебя удивляет? То что роботам до людей как ... (вписать самому)
Есть и будут есть ошибки которые самые могучие человеки не распознают. Только Его Величество Случай ... а анализатор поможет найти те 100500 которые и люди найдут, но дёшево. Как то так ...(С)
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 17-Фев-16 23:05 
> а то "тысячи глаз" просмотрели переполнение буфера

https://sourceware.org/bugzilla/show_bug.cgi?id=18665

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 18-Фев-16 06:30 
Смотрю и вижу буквы Я и Ю в концах клавиатуры разных. Сомнения меня одолевают.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 18-Фев-16 06:32 
Забыл я про планшеты и телфоны, каюсь,да.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено www2 , 19-Фев-16 17:30 
Кто десятипальцевым методом печатает, тот может и на обычной клавиатуре так опечататься. Иногда механическая привычка выдаёт очень неожиданные предсказания, какая клавиша будет нажата следующей.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Клыкастый , 18-Фев-16 10:20 
https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено snmp agent , 18-Фев-16 14:43 
> While the resolver in FreeBSD’s libc and GNU libc share a common ancestry, the bug was introduced when the latter was rewritten to send A and AAAA queries in parallel rather than sequentially when the application requests both.

А FreeBSD`s libc что-ли до сих пор шлёт сначала один запрос, дожидается ответа и шлёт второй?

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Нимано , 17-Фев-16 23:43 
> Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой
> вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов
> кода разобраны в статье.

До ReactOS-и еще пилить и пилить:
https://www.opennet.ru/opennews/art.shtml?num=36557
> В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений.

Ну и заключение:
> Предлагаю всем желающим попробовать PVS-Studio на своих проектах.
> Анализатор работает в среде Windows.
> Для использования анализатора в разработке проектов для Linux/FreeBSD у нас нет публичной версии.
> Но мы можем обсудить возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.

неплохо так попахивает пиаром.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Святослав , 18-Фев-16 00:26 
По количеству предупреждений FreeBSD в разы превышает ReactOS. Но в данном проекте была проведена работа по разбору предупреждений анализатора, аналогичная в статье. Все места, в которых с большой вероятностью удалось найти ошибку были отобраны вручную их получилось около 1000. В целом, у крупных проектов - крупные отчёты, тут прямая зависимость.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Аноним , 17-Фев-16 23:47 
Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до сих пор не исправили, говорят не видят проблемы....
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено м , 18-Фев-16 00:39 
ХМ. Зачем экплоит исправлять, если он работает?
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Анончег , 18-Фев-16 01:18 
> ХМ. Зачем экплоит исправлять, если он работает?

Тонко, спасибо :)

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено www2 , 19-Фев-16 17:31 
Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд и не стали исправлять.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено www2 , 19-Фев-16 17:33 
> Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд
> и не стали исправлять.

Хотя знаки препинания, конечно, и правда проставлять полезно.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Michael Shigorin , 21-Фев-16 13:22 
> Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до
> сих пор не исправили, говорят не видят проблемы....

Тогда в full-disclosure@, вестимо.  Ну или киньте в меня почтой, передам знакомым самбистам.

"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено myc , 19-Фев-16 08:54 
Большая часть косяков из отчета находятся в коде драйверов или взятом из других проектов. Чую, что эти же косяки давно расползлись по другим ОС.
"В результате статического анализа кода ядра FreeBSD выявлено..."
Отправлено Ан v4 , 19-Фев-16 15:29 
Хело ворлд небось гладко пошла.
Свой проект они тестили?