forum.opennet.ru

"Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..."	–1 +/–
Сообщение от пох (?), 07-Апр-17, 14:12
> Чем писать такую длинную телегу, куда продуктивнее было бы вбить в поисковик > "static analyzer" и обнаружить кучу бесплатных и даже свободных аналогов. "если б еще и работали..." > Пусть какие-то из них хуже к сожалению, не какие-то, а все, и хуже - в разы. > , но и PVS не идеален и думать за программиста не умеет, досюда правильно > а прогон нескольких наиболее популярных свободных анализаторов > найдёт всяко не меньше ошибок, чем прогон одного проприетарного. а это бред. потому что прогон анализатора производит только лог. ошибки ищут люди, вы же сами это только что написали. Ну так вот тот факт, что после рекламных запусков pvs на любом опенхалявном софте находятся пачки ошибок (необязательно опасных, но явно ошибок - типа копипасты условий в ифе, перепутанного set/return и т д) говорит ровно об одном - без него эти ошибки остались бы ненайдеными - не смотря на наличие тонны опернсорсных якобы-конкурентов, и не смотря на то, что для верификации опенсорсного проекта не надо быть его автором (а для верификации именно pvs не надо денег платить - на раз тебе и так дадут лицензию). Потому что таки да - их ищут люди, а люди не любят использовать неудобные и неполноценные инструменты, плюс еще и просто не обладают нужной степенью натренированности чтобы правильно сконфигурировать инструмент и _быстро_ прошерстить результат, сразу же выцепив нужное из сотни фальс-алармов. А у разработчиков pvs есть и инструмент, и умение им пользоваться. > понятно, как оно работает, для чего предназначено, и почему не является > панацеей от криворукости. то что вы называете криворукостью (а на деле просто обычная разработка) - уже случилось и результат уже в коде. То что нахождение некоторых проблем в нем это не панацея, вовсе не означает, что искать не нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..., opennews, 06-Апр-17, 21:34 [смотреть все]

Реклама, но все же они делают что то полезное, наверное, Аноним, 06-Апр-17, 21:34 (1) //
- Они делают что и все люди то от чего они получают удовольствие , Аноним, 06-Апр-17, 21:39 (3) //
  - т е зарабатывают деньгиp s я не против заработка, просто умиляют сотрудники ст, Аноним, 06-Апр-17, 21:52 (8) //
    - а если о продукте трындели бы сами бсд орг, тады бы побежали бы покупать сей про, Sw00p aka Jerom, 07-Апр-17, 01:07 (22)
    - а должны восхвалять Яхве , Клыкастый, 07-Апр-17, 10:54 (41)
так ошибок 22 или 56 так и не понял , Аноним, 06-Апр-17, 21:39 (2) //
- Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыме, Alex, 06-Апр-17, 21:43 (4)
- возможно 56, где 22 точно и написано где , VituS, 06-Апр-17, 21:43 (5)
- 22 - связаны с нулевыми указателями Просто я их считал, пока не надоело и я не , Andrey_Karpov, 06-Апр-17, 21:51 (6) //
  - Доброго времени суток, Андрей Т е ошибок, всязанных с разыменовыванием null на , Старик, 07-Апр-17, 17:30 (85) //
    - Мне просто наскучило изучать предупреждения, относящиеся к разыменованию нулевых, Andrey_Karpov, 07-Апр-17, 20:57 (116)
Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекл, Аноним, 06-Апр-17, 21:51 (7) //
- А они не разработчикам FreeBSD рекламируют, они парaитируют на опенсорсе, продви, Аноним, 06-Апр-17, 21:56 (9) //
  - а опенсурсной альтернативы есть пс и нафиг комерческий продукт не сдался ни од, Sw00p aka Jerom, 07-Апр-17, 01:10 (23) //
    - https clang-analyzer llvm org Про более примитивные штуки типа cppcheck молчу , Аноним, 07-Апр-17, 12:11 (45)
      - не вижу сравнения, Sw00p aka Jerom, 07-Апр-17, 18:11 (95)
        
        А что тут сравнивать Cppcheck - игрушечный анализатор, во многом построенный на, Andrey_Karpov, 07-Апр-17, 21:02 (118)
        
        в основном это говорит о том, что проект все еще в детской стадии развития Шут, пох, 07-Апр-17, 22:32 (124)
        
        Ну так и с GCC, который уже давно взрослый, всё тоже самое Проверка GCC - http, Andrey_Karpov, 08-Апр-17, 00:16 (128)
        
        тут скорее не PVS-Studio хвалить рекламировать как обычно думают , а хейтить GC, Sw00p aka Jerom, 08-Апр-17, 01:37 (131)
        
        По-поводу clang а - вот этот кодhttps github com llvm-mirror clang blob d9ef43, Vkni, 08-Апр-17, 06:37 (132)
        
        косвенным По-моему, etc ease это как раз основной признак, поддерживаемый пра, пох, 08-Апр-17, 13:44 (141)
        
        Дааа, чувствуется тяжёлое дыхание энтерпрайза Вот по этому у вас всё так через , Vkni, 08-Апр-17, 14:10 (142)
        
        кому должен и когда этот кто-то успел в такие долги вляпаться майнтейнер - обы, пох, 08-Апр-17, 18:03 (151)
        
        Зависит Вот это более обычное дело, если человек не разработчик собираемой прогр, Michael Shigorin, 08-Апр-17, 18:56 (152)
        
        тот который знает за пределами наспех прочитанных методичек - уже давно эффект, пох, 10-Апр-17, 15:07 (172)
        Зависит но народ продолжаем набирать, да У нас и его текущий майнтейнер весьм, Michael Shigorin, 10-Апр-17, 15:46 (174)
        LLVM сейчас - часть графической подсистемы nix Под него заточена инфраструктур, iZEN, 10-Апр-17, 19:51 (176)
        Тебе-то, понятно, без разницы - натачиваешь свой эпплекомпайлер, но-- DRM D, Andrey Mitrofanov, 11-Апр-17, 10:49 (177)
        судя по названиям пакетов, скилл таки забыт, просто destdir с некоторыми не совс, пох, 11-Апр-17, 17:17 (178)
        
        Разработчики дистрибутива В момент создания дистрибутива Это в RH, OpenSuse или, Vkni, 08-Апр-17, 19:37 (156)
        
        это вы о ком, о миллионере Марке Эвинге the guy in red baseball hat Ему уже д, пох, 10-Апр-17, 15:31 (173)
        Чего там нужно такого дорогостоящего в знании того, где находится gcc на платфор, Vkni, 13-Апр-17, 04:47 (179)
        
        А свой PVS clang ом проверять пробовали Понимаю, что если и попробуете, результ, Аноним, 08-Апр-17, 14:26 (144)
        
        Это уже было в Симпсонах https www viva64 com ru b 0270 С тех пор ежедневно в, Andrey_Karpov, 08-Апр-17, 17:51 (147)
    - И неважно, что народ активно coverity проверяется ЕМНИП даже linux kernel Cov, llolik, 07-Апр-17, 16:51 (78)
  - Как будто это что-то плохое , Аноним, 07-Апр-17, 09:09 (36)
  - Ну так и пусть используют Взаимная польза есть же Если вам это не нравится - вы, KonstantinB, 07-Апр-17, 10:53 (40)
  - Они парaзитируют не на опенсорсе, а на ущербном Си, где всякий изврат, типа прям, robux, 07-Апр-17, 13:04 (50)
    - бгг, ещё один указателями умученный , dq0s4y71, 07-Апр-17, 17:57 (92)
- Публичного нет, а так было бы желание Мы готовы выдать лог , Andrey_Karpov, 06-Апр-17, 23:15 (16)
прошлый раз они слили мусор с кучей false positive - и предложили девелоперам са, Аноним, 06-Апр-17, 22:20 (12) //
- А куда сливали-то Тоже во freeBSD , A.Stahl, 06-Апр-17, 22:45 (13) //
  - Хоть не в даркнет, уже хорошо , Ойвейноним, 06-Апр-17, 22:53 (14)
  - В багтрекере было немного с прошлого поста С первого хз , Ivan_83, 07-Апр-17, 03:30 (26)
- Если это про FreeBSD, то их инструмент крут Сравните время на просмотр 200 мест , не такой, 06-Апр-17, 23:20 (17)
- Шо, даже не предупредили насчёт фильтровать Ах они такие-сякие, десяток реальных, Michael Shigorin, 07-Апр-17, 00:26 (21)
- Если так, то ведь 10 реальных нашлось Польза очевидна , KonstantinB, 07-Апр-17, 10:50 (39) //
  - попробуй оценить сколько времени потратят на оставшиеся 190 после этого польза, Аноним, 07-Апр-17, 18:56 (104) //
    - Поэтому надо 10 а 10 ли реальных оставить Подумаешь, всего-то 5 реальных ба, Старик, 07-Апр-17, 20:12 (114)
пару дней Пару лет, в лучшем случае, если пользователь гораздо раньше не плюнет, Аноним, 06-Апр-17, 23:49 (18) //
- Именно виснет Я сталкивался с проблемой поедания всей доступной памяти и swap , P.Galloway, 07-Апр-17, 12:58 (49) //
  - угу, мертво память, пока там еще обновляется top, в избытке, скорее еще что-то т, пох, 07-Апр-17, 13:12 (52) //
    - Ну как бэ, периодически кому-то взбредает в голову вполне так системненько взя, Сандибридж, 08-Апр-17, 10:11 (136)
      - Подкину пруфов , т к ситуация имеет быть https svnweb freebsd org ports view, P.Galloway, 08-Апр-17, 13:11 (138)
        
        Не, не вернули, но в проектах DragonFlyBSD и NetBSD он, вроде как, остался synth, P.Galloway, 08-Апр-17, 13:43 (140)
        
        Написать, что ли, человеку видал уж такую демократию , Michael Shigorin, 08-Апр-17, 19:11 (153)
    - Ну как бы в любой ОС такая ситуация, если инфы мало, дампов нет, и воспроизводим, P.Galloway, 08-Апр-17, 12:58 (137)
    - На приснопамятном lists osdn org ua как-то после спешных патчей потекла sympa в, Michael Shigorin, 08-Апр-17, 19:13 (154)
Всего 56 ошибок на такое количество кода - да разработчики FreeBSD просто святые, Аноним, 06-Апр-17, 23:52 (19) //
- Статью не читай, комментарний пиши скорей 56 вернее 66, если добавить некла, Andrey_Karpov, 06-Апр-17, 23:57 (20) //
  - Да да Вот только не нужно делать из этого сенсацию а тем более говорить про уязв, Ivan_83, 07-Апр-17, 03:34 (27) //
    - Сенсации никакой конечно нет Мы и раньше регулярно находили большое количество , Andrey_Karpov, 07-Апр-17, 09:58 (37)
      - Вообще то метрики качества в терминах ошибк на тыЩЩи строк кода публиковались не, _, 07-Апр-17, 18:27 (100)
      - А можно ли оставить реквест на проверку OpenSSH ну или базовой системы FreeBSD, P.Galloway, 08-Апр-17, 13:27 (139)
        
        Offer an interesting project for PVS-Studio analysis https github com viva64 , Andrey_Karpov, 08-Апр-17, 17:52 (148)
Такс Тулза конечно полезная НО Что у нас получается в итоге Софт пишем на, Анонимович, 07-Апр-17, 05:14 (28) //
- И стоит эта хрень далеко не символические 1 , Аноним, 07-Апр-17, 05:18 (29) //
  - цитата с сайта Это значит, что статический анализатор на самом деле был не нуж, Аноним, 07-Апр-17, 05:49 (32) //
    - А вот если бы кто бесплатно мне умывальники пробивал, то это было бы еще круче Я, Аноним, 07-Апр-17, 11:24 (43)
      - нравится хотим того же, но на халяву Даже довольно номинального реверанса в ст, пох, 07-Апр-17, 12:11 (46)
        
        Нахаляву можно взять отладочные и реверсные тулзы и исследовать проявления жадно, ram_scan, 07-Апр-17, 15:08 (64)
        
        достаточно sed а и find Но без поддержки у тебя вряд ли получится даже настроит, пох, 07-Апр-17, 17:45 (88)
      - Если бы в свое время товарищи давшие старт GPL думали так же как ты и тебе подо, Аноним, 07-Апр-17, 16:22 (69)
        
        товарищи , давшие старт GPL, за пятнадцать или более лет работы произвели из су, пох, 07-Апр-17, 17:57 (93)
    - Чем писать такую длинную телегу, куда продуктивнее было бы вбить в поисковик st, Аноним, 07-Апр-17, 13:25 (54)
      - если б еще и работали к сожалению, не какие-то, а все, и хуже - в разы досюд , пох, 07-Апр-17, 14:12 (57)
        
        Периодически прогоняю scan-build по каким-нибудь опенсорсным проектам, и он почт, Аноним, 07-Апр-17, 14:49 (60)
        
        и где твои PR всем совершенно необязательно - достаточно одного, только он еще , пох, 07-Апр-17, 18:05 (94)
        
        А зачем мне пиариться Что нашлось 8212 то нашёл, что посчитал нужным 8212 , Аноним, 07-Апр-17, 19:15 (106)
        
        как зачем Перечитай последний абзац А зачем еще ты всю ту муть сюда понаписал , пох, 07-Апр-17, 21:00 (117)
        
        Меня не интересует работа в компании, в которую принимают по результатам специал, Аноним, 08-Апр-17, 14:32 (145)
    - Все правильно Нужность необходимость Не необходимость не нужность вр, Аноним, 07-Апр-17, 16:06 (66)
      - Мне может быть Ооочень нужен какой-то определенный софт пусть даже также PV, Аноним, 07-Апр-17, 16:36 (73)
        
        Как использовать PVS-Studio бесплатно - https www viva64 com ru b 0457 , Andrey_Karpov, 07-Апр-17, 21:20 (119)
Вообще-то этой тулзой и бесплатно проверять можно добавив в начало каждого файла, Аноним, 07-Апр-17, 05:37 (30) //
- Вы таки верите, что это чудо-п0делие нашло все без исключения ошибки Если б оно, Аноним, 07-Апр-17, 12:19 (47)
А ГНУ линукс проверяли Вообще, по собственному опыту, данная прожка не видит уте, лютый жабист__, 07-Апр-17, 05:43 (31) //
- Обновляемый список статей, в которых мы рассказываем об ошибках, найденных с пом, Andrey_Karpov, 07-Апр-17, 10:05 (38) //
  - Вот когда в следующий раз надумаете тут пиариться, будьте любезны выкладывать ре, Аноним, 07-Апр-17, 12:22 (48) //
    - неверующий дурак так и отается дураком Тебе ничто не мешает прогнать другой анал, пох, 07-Апр-17, 14:20 (58)
      - я так понимаю, что ты и тебе подобного мнения это верующие дураки , кверти, 07-Апр-17, 15:00 (62)
        
        Это один из тех, у кого и я в девяностых учился nix, если что В 58 субъектив, Michael Shigorin, 07-Апр-17, 16:05 (65)
        
        Что это дает Типа авторитет и его мнение однозначно верное Ключевое слово - суб, кверти, 07-Апр-17, 16:23 (70)
        
        Типа совет перечитать внимательней cosa vostra , Michael Shigorin, 07-Апр-17, 17:39 (87)
        
        Миша, зачем мне перечитывать твоего учителя , если Я его мнение не разделяю , кверти, 07-Апр-17, 17:51 (89)
        
        Можно прочесть невнимательно и понять неправильно, речь о таком , Michael Shigorin, 07-Апр-17, 18:15 (96)
        
        Можно, но не тот случай Я предельно четко понимаю, по какую сторону этот чело, кверти, 07-Апр-17, 18:19 (98)
        
        и это вам важнее любых аргументов Оно и видно P S да, я давно на темной сторон, пох, 07-Апр-17, 22:37 (125)
        Эх - Думаю, помнящие те деньки и так могут узнать по почерку хотя он тоже с го, Michael Shigorin, 08-Апр-17, 19:20 (155)
        Во-первых, здесь нет никаких аргументов, здесь только мотивы поведения Во-вторы, кверти, 08-Апр-17, 19:54 (158)
        Эх, и когда эти буйные головы научатся хотя бы читать, не то что прочитанное пон, Michael Shigorin, 08-Апр-17, 20:12 (159)
        Цитату чего , кверти, 09-Апр-17, 01:28 (163)
        Моей позиции в моём изложении, которую можно понять так, как Вы изложили Хотя пр, Michael Shigorin, 09-Апр-17, 20:01 (166)
      - Нет, дураком всегда был и останется навеки тот, кто верит всем подряд А я привы, Аноним, 07-Апр-17, 15:03 (63)
        
        ну, так спроси - я полагаю, последний iso стянули, они обычно не парятся потому, пох, 07-Апр-17, 18:18 (97)
        
        А если я потенциальный клиент Имею я право увидеть объективное сравнение с конк, Аноним, 07-Апр-17, 19:23 (107)
        
        Мы пришли к заключению, что как бы не делали сравнения, нас всегда обвинят в пре, Andrey_Karpov, 07-Апр-17, 21:27 (120)
        
        Ну ок, только ввиду отсутствия у меня свободного времени и желания геморрроиться, Аноним, 08-Апр-17, 15:18 (146)
        
        Здесь будет уместно процетировать фрагмент из статьи Отказались от демо и фрими, Andrey_Karpov, 08-Апр-17, 17:54 (149)
        
        Ну что я могу сказать, удачи вам на поприще борьбы со шлаком , Аноним, 08-Апр-17, 21:26 (160)
        Впрочем, таки поясню на всякий случай Я технарь Я могу сказать начальству, чт, Аноним, 08-Апр-17, 21:44 (161)
        
        Не верю Вот и запилили этсамое сравнение с тем же Coverity своими руками , Michael Shigorin, 08-Апр-17, 22:28 (162)
        Да какая разница Коллектив или чувствует необходимость контролировать качество , Andrey_Karpov, 09-Апр-17, 19:09 (165)
        Ещё раз я технарь, что бы там по этому поводу не думал местный хам-модератор В, Аноним, 09-Апр-17, 23:21 (167)
        Вы уже потратили сил на дискуссию здесь больше, чем требовалось для получения кл, Andrey_Karpov, 09-Апр-17, 23:29 (168)
        О, да пацан тут не просто рекламу проплатил - он здесь место застолбил , Led, 10-Апр-17, 10:08 (169)
        
        Уже смешно Потенциальный клиент бы не с козырей фекального типа заходил, а про, Michael Shigorin, 07-Апр-17, 22:15 (123)
        поверила - ООО МММ Я эти объективные сравнения писал э читал с выражениям, пох, 07-Апр-17, 22:56 (126)
        
        Дык Это надо быть умственно неполноценным, чтобы верить в сравнения с конкурен, Vkni, 09-Апр-17, 03:55 (164)
Хоть и реклама, но это действительно полезная реклама, вся бы реклама была такой, Аноним, 07-Апр-17, 16:52 (79) //
- В чем польза от этой рекламы Лучше поинтересуйтесь у них - почему они свою же п, Гость, 07-Апр-17, 17:05 (82) //
  - https habrahabr ru company pvs-studio blog 279437 , Andrey_Karpov, 07-Апр-17, 17:16 (84)
  - В коментариях выливают тонны грязи на компанию, инженеры которой разработали про, Аноним, 08-Апр-17, 07:39 (133)
Это все хорошо, а было ли хоть, что отправленное , Аноним, 07-Апр-17, 17:53 (90) //
- Не понял вопрос Вы о чём Если о патчах, то совсем чуть чуть, так как времени м, Andrey_Karpov, 08-Апр-17, 00:23 (129)
- Ну вообще-то да https bugs freebsd org bugzilla buglist cgi email2 viva64 emai, Аноним, 08-Апр-17, 00:33 (130)
P S Мы перепроверили с помощью PVS-Studio свежую версию исходных кодов проекта F, Andrey_Karpov, 13-Апр-17, 15:43 (180)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру