forum.opennet.ru - "OpenNews: Результаты аудита кода MySQL подтвердили высокое к..." (19)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Результаты аудита кода MySQL подтвердили высокое к..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Результаты аудита кода MySQL подтвердили высокое к..."
Сообщение от opennews (??) on 06-Фев-05, 18:17
Компания Coverity (http://www.coverity.com) опубликовала (http://news.com.com/Study+Few+bugs+in+MySQL+database/2100-1002_3-5563918.html?tag=nefd.top) результаты проверки качества исходных текстов MySQL. После автоматизированной проверки кода было выявлено 97 проблем (исправления появятся в следующем релизе MySQL), из которых только одна может быть использована для нарушения безопасности. В целом, код MySQL признан хорошим (1 ошибка на 4000 строк), его качество оказалось гораздо выше среднего коммерческого проекта (от 1 до 7 ошибок на 1000 строк). Ранее проводился (http://news.com.com/Security+research+suggests+Linux+has+fewer+flaws/2100-1002_3-5489804.html?tag=nl) подобный аудит для Linux ядра, в результате которого было выявлено 985 проблем в 5.7 миллионах строках кода, т.е. менее 1 ошибки на 10000 строк. Объекты следующих проверок - проекты Apache и PHP. URL: http://news.com.com/Study+Few+bugs+in+MySQL+database/2100-1002_3-5563918.html?tag=nefd.top Новость: https://www.opennet.ru/opennews/art.shtml?num=5033
Cообщить модератору \| Наверх \| ^

Оглавление

Значительно лучше, ZOD, 18:17 , 06-Фев-05, (1)

Значительно лучше, Ivan, 11:45 , 10-Фев-05, (18)

Пара ссылок в догонку, ZOD, 18:43 , 06-Фев-05, (2)

Пара ссылок в догонку, Xenu, 20:13 , 06-Фев-05, (3)

Результаты аудита кода MySQL подтвердили высокое качество от..., Аноним, 03:20 , 07-Фев-05, (4)
Результаты аудита кода MySQL подтвердили высокое качество от..., Beginner, 08:01 , 07-Фев-05, (5)

Результаты аудита кода MySQL подтвердили высокое качество от..., Аноним, 08:35 , 07-Фев-05, (6)

Результаты аудита кода MySQL подтвердили высокое качество от..., Beginner, 10:29 , 07-Фев-05, (8)

Прелести открытых архитектур, ZOD, 11:09 , 07-Фев-05, (9)

Результаты аудита кода MySQL подтвердили высокое качество от..., arruah, 09:55 , 07-Фев-05, (7)

Пам в слаке, MiRacLe, 13:16 , 07-Фев-05, (10)
Результаты аудита кода MySQL подтвердили высокое качество от..., chip, 14:08 , 07-Фев-05, (11)

Результаты аудита кода MySQL подтвердили высокое качество от..., scum, 14:33 , 07-Фев-05, (12)

Результаты аудита кода MySQL подтвердили высокое качество от..., CGen, 15:32 , 07-Фев-05, (13)
Результаты аудита кода MySQL подтвердили высокое качество от..., Ося, 13:26 , 09-Фев-05, (16)

Результаты аудита кода MySQL подтвердили высокое качество от..., redactor, 11:55 , 08-Фев-05, (14)

Результаты аудита кода MySQL подтвердили высокое качество от..., Wulf, 18:46 , 10-Фев-05, (19)

Результаты аудита кода MySQL подтвердили высокое качество от..., delmax, 12:11 , 08-Фев-05, (15)

С продукции borland вообще сложно уходить, ZOD, 19:43 , 09-Фев-05, (17)

Сообщения по теме [Сортировка по времени, UBB]

1. "Значительно лучше"

Сообщение от ZOD (??) on 06-Фев-05, 18:17

чем можно было ожидать. Странно что автоматизированый аудит не применяется непосредственно в разработке, это плохо ведь есть и бесплатные тулзы такого рода.
В реальности событий в той статье где говорилось 1 - 7 ошибок на 1000 строк в коммерческих продуктах было указано, что в это число включены как ошибки в коде так и архитектурные, и прочие ошибки совершаемые командой разработчиков. Так же известны (уже лет 20 как) методы внедрение которых позволяет сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются.
В качестве примера програмного средства контроля логики работы ПО можно привести spin который лежит на bell labs в открытом доступе.

Cообщить модератору | Наверх | ^

18. "Значительно лучше"

Сообщение от Ivan (??) on 10-Фев-05, 11:45

ZOD> ведь есть и бесплатные тулзы такого рода.
Приведи еще примеры пожалуйста - IMHO пригодится.
ZOD> Так же известны (уже лет 20 как) методы внедрение которых позволяет сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются.
И где результат ? Что-то продукты MS объективно не кажутся мне такими уж качественными ...

Cообщить модератору | Наверх | ^

2. "Пара ссылок в догонку"

Сообщение от ZOD (??) on 06-Фев-05, 18:43

http://www.osp.ru/os/2004/07/045_print.htm
http://www.osp.ru/os/1998/02/60_print.htm
http://www.osp.ru/os/2003/12/045_print.htm
Хороший был журнал(
http://cm.bell-labs.com/who/god/verisoft/
Раньше на белл лабс лежало.
http://spinroot.com/spin/whatispin.html
http://spinroot.com/spin/Src/index.html

Cообщить модератору | Наверх | ^

3. "Пара ссылок в догонку"

Сообщение от Xenu on 06-Фев-05, 20:13

спасибо за инфу

Cообщить модератору | Наверх | ^

4. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Аноним on 07-Фев-05, 03:20

почему же тогда что ни релиз ядра, то локалрут-уязвимость, если качество кода линуха такое высокое?

Cообщить модератору | Наверх | ^

5. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Beginner (??) on 07-Фев-05, 08:01

Какая разница насколько качественно MySQL не поддерживает транзакции или тригерры? Не поддерживает и все.
А ядра... Там кривости на уровне реализации драйверов бродят такими толпами, что и не пересчитать их.

Cообщить модератору | Наверх | ^

6. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Аноним on 07-Фев-05, 08:35

http://www.mysql.com/products/mysql/
перевод нужен?
ты просто не умеешь ядра готовить...

Cообщить модератору | Наверх | ^

8. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Beginner (??) on 07-Фев-05, 10:29

Переведи.
Support for stored procedures has been added in version 5.0, and support for triggers will be added in version 5.0.
MySQL 5.0 -- Development release (use this for previewing and testing new features)
Насчет ядер. Часто драйвера, которые появляются в них, настолько сырые, что начинают правильно работать через 4-5 релизов, а то и вообще не начинают. Из запомнившегося - некорректная поддержка виртуальных сетей на карточках 3com 905 (не помню уже релиза, что-то типа 2.4.14 тогда было). Пришлось останавливать сервер и ставить туда дубовые RTL8139. И подобное случается довольно часто - как только железяка выпадает из разряда "стоит в каждом втором копме" начинаются проблемы с дровами, ибо ПО некоммерческое и "обрабатывать напильником" оказывается некому.

Cообщить модератору | Наверх | ^

9. "Прелести открытых архитектур"

Сообщение от ZOD (??) on 07-Фев-05, 11:09

никто не отменял

Cообщить модератору | Наверх | ^

7. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от arruah (??) on 07-Фев-05, 09:55

Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются
вот что точно не поддерживается так это Пам В Слаке ;)

Cообщить модератору | Наверх | ^

10. "Пам в слаке"

Сообщение от MiRacLe on 07-Фев-05, 13:16

>вот что точно не поддерживается так это Пам В Слаке ;)
"поддерживается" ;o)
https://www.opennet.ru/openforum/vsluhforumID3/4945.html#14

Cообщить модератору | Наверх | ^

11. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от chip (ok) on 07-Фев-05, 14:08

> Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются
она еще alpha. В продакшене не везде 4-ка даже используется.

Cообщить модератору | Наверх | ^

12. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от scum (??) on 07-Фев-05, 14:33

Триггеры, транзакции, хранимые процедуры - это все хорошо, конечно же. Ну а что же делать тем, кому все это нафиг не надо? А таких ведь подавляющее большинство. Хотя, если честно, postgres все равно круче будет.

Cообщить модератору | Наверх | ^

13. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от CGen on 07-Фев-05, 15:32

Это точно! И совершенно бесплатно.

Cообщить модератору | Наверх | ^

16. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Ося (??) on 09-Фев-05, 13:26

если не нужны даже, краеугольный камень СУБД, -- транзакции, а MySQL по своей сути антитраназакционная СУБД (в том смысле, что стоимость транзикции слишком высока и поддержка неудовлетворительна), То может использовать BerkleyDB или что либо еще? И не говорить слово СУБД, т.к. оно вам не надо.

Cообщить модератору | Наверх | ^

14. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от redactor on 08-Фев-05, 11:55

Вместо того, чтобы порадоваться тому, что открытое ПО все больше поднимается все устроили полемику о смысле существования :)
Дело в том, что посмотрю я на человека, который будет поднимать банковский сервер на MySql и на человека, который поднимет хотя бы на Postgres (не говоря об Оракле) посещаемый веб сайт.
Хиз аун ту ич!!
:) :)

Cообщить модератору | Наверх | ^

19. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от Wulf on 10-Фев-05, 18:46

Вы не поверите, но у меня на колокейшене стоит сайт одного уважаемого издания: 3 машины: FreeBSD фронтэнд, FreeBSD бэкэнд и Оracle на винде.
все 2-х - 4-х процессорные. И вполне нормально работают и не жалуются. Могу добавить, что люди которые его создавали очень неплохо разбираются в том что и куда ставить.
А MySQL (особенно 3-я ветка) это хорошо для небольших сайтов, крутящихся на массовых хостингах. Вот там он действительно, вне конкуренции.

Cообщить модератору | Наверх | ^

15. "Результаты аудита кода MySQL подтвердили высокое качество от..."

Сообщение от delmax (??) on 08-Фев-05, 12:11

По-моему гораздо лучше использовать Firebird.
Транзакции, триггеры, представления, процедуры, пользовательские расширения, домены и т.д.
Главное, что это давно и стабильно работает. Очень быстрый и легкий, удобный в администрирование. ODBC, JDBC и .NET драйверы и т.д. и т.п.
Кто его использовал уже никуда не уходит.

Cообщить модератору | Наверх | ^

17. "С продукции borland вообще сложно уходить"

Сообщение от ZOD (??) on 09-Фев-05, 19:43

но ещё сложнее оставаться.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Значительно лучше"
Сообщение от ZOD (??) on 06-Фев-05, 18:17
чем можно было ожидать. Странно что автоматизированый аудит не применяется непосредственно в разработке, это плохо ведь есть и бесплатные тулзы такого рода. В реальности событий в той статье где говорилось 1 - 7 ошибок на 1000 строк в коммерческих продуктах было указано, что в это число включены как ошибки в коде так и архитектурные, и прочие ошибки совершаемые командой разработчиков. Так же известны (уже лет 20 как) методы внедрение которых позволяет сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются. В качестве примера програмного средства контроля логики работы ПО можно привести spin который лежит на bell labs в открытом доступе.
Cообщить модератору \| Наверх \| ^


	18. "Значительно лучше"
	Сообщение от Ivan (??) on 10-Фев-05, 11:45
	ZOD> ведь есть и бесплатные тулзы такого рода. Приведи еще примеры пожалуйста - IMHO пригодится. ZOD> Так же известны (уже лет 20 как) методы внедрение которых позволяет сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются. И где результат ? Что-то продукты MS объективно не кажутся мне такими уж качественными ...
	Cообщить модератору \| Наверх \| ^

2. "Пара ссылок в догонку"
Сообщение от ZOD (??) on 06-Фев-05, 18:43
http://www.osp.ru/os/2004/07/045_print.htm http://www.osp.ru/os/1998/02/60_print.htm http://www.osp.ru/os/2003/12/045_print.htm Хороший был журнал( http://cm.bell-labs.com/who/god/verisoft/ Раньше на белл лабс лежало. http://spinroot.com/spin/whatispin.html http://spinroot.com/spin/Src/index.html
Cообщить модератору \| Наверх \| ^


	3. "Пара ссылок в догонку"
	Сообщение от Xenu on 06-Фев-05, 20:13
	спасибо за инфу
	Cообщить модератору \| Наверх \| ^

4. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Аноним on 07-Фев-05, 03:20
почему же тогда что ни релиз ядра, то локалрут-уязвимость, если качество кода линуха такое высокое?
Cообщить модератору \| Наверх \| ^

5. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Beginner (??) on 07-Фев-05, 08:01
Какая разница насколько качественно MySQL не поддерживает транзакции или тригерры? Не поддерживает и все. А ядра... Там кривости на уровне реализации драйверов бродят такими толпами, что и не пересчитать их.
Cообщить модератору \| Наверх \| ^


	6. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от Аноним on 07-Фев-05, 08:35
	http://www.mysql.com/products/mysql/ перевод нужен? ты просто не умеешь ядра готовить...
	Cообщить модератору \| Наверх \| ^


	8. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от Beginner (??) on 07-Фев-05, 10:29
	Переведи. Support for stored procedures has been added in version 5.0, and support for triggers will be added in version 5.0. MySQL 5.0 -- Development release (use this for previewing and testing new features) Насчет ядер. Часто драйвера, которые появляются в них, настолько сырые, что начинают правильно работать через 4-5 релизов, а то и вообще не начинают. Из запомнившегося - некорректная поддержка виртуальных сетей на карточках 3com 905 (не помню уже релиза, что-то типа 2.4.14 тогда было). Пришлось останавливать сервер и ставить туда дубовые RTL8139. И подобное случается довольно часто - как только железяка выпадает из разряда "стоит в каждом втором копме" начинаются проблемы с дровами, ибо ПО некоммерческое и "обрабатывать напильником" оказывается некому.
	Cообщить модератору \| Наверх \| ^


	9. "Прелести открытых архитектур"
	Сообщение от ZOD (??) on 07-Фев-05, 11:09
	никто не отменял
	Cообщить модератору \| Наверх \| ^

7. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от arruah (??) on 07-Фев-05, 09:55
Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются вот что точно не поддерживается так это Пам В Слаке ;)
Cообщить модератору \| Наверх \| ^


	10. "Пам в слаке"
	Сообщение от MiRacLe on 07-Фев-05, 13:16
	>вот что точно не поддерживается так это Пам В Слаке ;) "поддерживается" ;o) https://www.opennet.ru/openforum/vsluhforumID3/4945.html#14
	Cообщить модератору \| Наверх \| ^


	11. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от chip (ok) on 07-Фев-05, 14:08
	> Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются она еще alpha. В продакшене не везде 4-ка даже используется.
	Cообщить модератору \| Наверх \| ^

12. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от scum (??) on 07-Фев-05, 14:33
Триггеры, транзакции, хранимые процедуры - это все хорошо, конечно же. Ну а что же делать тем, кому все это нафиг не надо? А таких ведь подавляющее большинство. Хотя, если честно, postgres все равно круче будет.
Cообщить модератору \| Наверх \| ^


	13. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от CGen on 07-Фев-05, 15:32
	Это точно! И совершенно бесплатно.
	Cообщить модератору \| Наверх \| ^


	16. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от Ося (??) on 09-Фев-05, 13:26
	если не нужны даже, краеугольный камень СУБД, -- транзакции, а MySQL по своей сути антитраназакционная СУБД (в том смысле, что стоимость транзикции слишком высока и поддержка неудовлетворительна), То может использовать BerkleyDB или что либо еще? И не говорить слово СУБД, т.к. оно вам не надо.
	Cообщить модератору \| Наверх \| ^

14. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от redactor on 08-Фев-05, 11:55
Вместо того, чтобы порадоваться тому, что открытое ПО все больше поднимается все устроили полемику о смысле существования :) Дело в том, что посмотрю я на человека, который будет поднимать банковский сервер на MySql и на человека, который поднимет хотя бы на Postgres (не говоря об Оракле) посещаемый веб сайт. Хиз аун ту ич!! :) :)
Cообщить модератору \| Наверх \| ^


	19. "Результаты аудита кода MySQL подтвердили высокое качество от..."
	Сообщение от Wulf on 10-Фев-05, 18:46
	Вы не поверите, но у меня на колокейшене стоит сайт одного уважаемого издания: 3 машины: FreeBSD фронтэнд, FreeBSD бэкэнд и Оracle на винде. все 2-х - 4-х процессорные. И вполне нормально работают и не жалуются. Могу добавить, что люди которые его создавали очень неплохо разбираются в том что и куда ставить. А MySQL (особенно 3-я ветка) это хорошо для небольших сайтов, крутящихся на массовых хостингах. Вот там он действительно, вне конкуренции.
	Cообщить модератору \| Наверх \| ^

15. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от delmax (??) on 08-Фев-05, 12:11
По-моему гораздо лучше использовать Firebird. Транзакции, триггеры, представления, процедуры, пользовательские расширения, домены и т.д. Главное, что это давно и стабильно работает. Очень быстрый и легкий, удобный в администрирование. ODBC, JDBC и .NET драйверы и т.д. и т.п. Кто его использовал уже никуда не уходит.
Cообщить модератору \| Наверх \| ^


	17. "С продукции borland вообще сложно уходить"
	Сообщение от ZOD (??) on 09-Фев-05, 19:43
	но ещё сложнее оставаться.
	Cообщить модератору \| Наверх \| ^