The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

06.04.2017 21:14

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые вероятно могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер.

Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в блоках кода, наличием неиспользуемых переменных, всегда ложными или истинными логическими выражениями, удалением компилятором кода для очистки буферов и т.п.

Для некоторых из выявленных проблем разработчиками PVS-Studio подготовлены исправления, которые были переданы через систему отслеживания ошибок bugs.freebsd.org. Так как для некоторых из ошибок проблематично подготовить исправления, не вдаваясь в суть алгоритмов и особенностей ОС, разработчикам FreeBSD предлагается провести самостоятельную более подробную проверку кода, для чего команда PVS-Studio готова предоставить ключ для полноценной проверки, а также помочь в отсеивании ложных срабатываний.

  1. Главная ссылка к новости (https://www.viva64.com/ru/b/04...)
  2. OpenNews: Использование PVS-Studio для поиска дефектов безопасности (реклама)
  3. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pvs-studio
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (144) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:34, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Реклама, но все же они делают что то полезное, наверное
     
     
  • 2.3, Аноним (-), 21:39, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они делают что и все люди: то от чего они получают удовольствие.
     
     
  • 3.8, Аноним (-), 21:52, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +15 +/
    т.е. зарабатывают деньги

    p.s. я не против заработка, просто умиляют сотрудники студии, которые в каждой новости восхваляют сами себя в третьем лице

     
     
  • 4.22, Sw00p aka Jerom (?), 01:07, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а если о продукте трындели бы сами бсд.орг, тады бы побежали бы покупать сей продукт?

    пс: народ и деньги делает и пользу приносит, и никто не оспорит найденные баги

     
  • 4.41, Клыкастый (ok), 10:54, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а должны восхвалять Яхве?
     

  • 1.2, Аноним (-), 21:39, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    так ошибок 22 или 56? так и не понял.
     
     
  • 2.4, Alex (??), 21:43, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также [остальные 34] ошибки..
     
  • 2.5, VituS (?), 21:43, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    возможно 56, где 22 точно и написано где.
     
  • 2.6, Andrey_Karpov (ok), 21:51, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    22 - связаны с нулевыми указателями. Просто я их считал, пока не надоело и я не переклюжчился на другие типы ошибок.

    Остальные 34 про разное.

    Плюс в конце ещё 10 дополнительных, которые я не знаю как классифицировать по CWE. Они в 56 не вошли, а то так вообще 66 получается.

     
     
  • 3.85, Старик (?), 17:30, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Доброго времени суток, Андрей.

    > 22 - связаны с нулевыми указателями. Просто я их считал, пока не надоело и я не переклюжчился на другие типы ошибок.

    Т.е. ошибок, всязанных с разыменовыванием null на самом деле больше? Вам просто надоело их считать? Или же я неправильно понял?

     
     
  • 4.116, Andrey_Karpov (ok), 20:57, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Т.е. ошибок, всязанных с разыменовыванием null на самом деле больше? Вам просто
    > надоело их считать? Или же я неправильно понял?

    Мне просто наскучило изучать предупреждения, относящиеся к разыменованию нулевых указателей и выписывать ошибки. Когда разработчики изучат отчёт, они смогут найти больше таких мест. Мы договорились, что мы перепроверим самый свежий код я передам им отчёт на следующей недели и они начнут его изучать.

     

  • 1.7, Аноним (-), 21:51, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекламируют. Билдов то нет.
     
     
  • 2.9, Аноним (-), 21:56, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А они не разработчикам FreeBSD рекламируют, они парaитируют на опенсорсе, продвигая свою проприетарную поделку. Без огромной базы открытого исходного кода им не на чем было бы отлаживать свое пoделие, плюс используют громкие имена как рекламу
     
     
  • 3.23, Sw00p aka Jerom (?), 01:10, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > продвигая свою проприетарную поделку

    а опенсурсной альтернативы есть ?

    пс: и нафиг комерческий продукт не сдался ни одному опенсурс сообществу, кому нужно они купят, просто на опенсурсе они и оттачивают продукт и хорошо его рекламируют Ынтерпрайз компаниям.

     
     
  • 4.45, Аноним (-), 12:11, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а опенсурсной альтернативы есть ?

    https://clang-analyzer.llvm.org/
    Про более примитивные штуки типа cppcheck молчу.

     
     
  • 5.95, Sw00p aka Jerom (?), 18:11, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не вижу сравнения
     
     
  • 6.118, Andrey_Karpov (ok), 21:02, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > не вижу сравнения

    А что тут сравнивать. Cppcheck - игрушечный анализатор, во многом построенный на основе регулярных выражений. Регулярные выражения - это не серьезно. Моя бородатая статья на эту тему: https://www.viva64.com/ru/b/0087/

    На тему Clang. Вещь конечно хорошая и полезная. Но вот только, как мы не проверим их код, так находим ошибки. Это говорит о многом. Собственно, статьи про баги внутри Clang:
    https://www.viva64.com/ru/b/0108/
    https://www.viva64.com/ru/b/0155/
    https://www.viva64.com/ru/b/0446/

     
     
  • 7.124, пох (?), 22:32, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это говорит о многом.

    в основном это говорит о том, что проект все еще в "детской" стадии развития.
    Шутка ли - новый gcc+binutils переписать, причем не 2.7.2.1, а сразу с современными std, в десять раз сложнее, и еще чтоб работало (one true 2.7.2 валился на примитивном плюсовом коде тех времен, и никого особо это не огорчало, времени у девелоперов были десятки лет).

    Может, чем чорт не шутит, и анализатор допишут до рабочего состояния.
    Я, правда, к сожалению, в это не верю.
    https://svnweb.freebsd.org/base?view=revision&revision=309142
    (но да, sponsored by. У них есть теперь _очень_ серьезный стимул тратить деньги и время - в виде libgcc_s, это вам не awk)

     
     
  • 8.128, Andrey_Karpov (ok), 00:16, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так и с GCC, который уже давно взрослый, всё тоже самое Проверка GCC - htt... текст свёрнут, показать
     
     
  • 9.131, Sw00p aka Jerom (?), 01:37, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тут скорее не PVS-Studio хвалить рекламировать как обычно думают , а хейтить GC... текст свёрнут, показать
     
  • 7.132, Vkni (ok), 06:37, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-поводу clang'а - вот этот код

    https://github.com/llvm-mirror/clang/blob/d9ef432625798f824cb2089139f605b84bac

    заставляет сомневаться в умственных способностях разработчиков компилятора. Это C++ код, распознающий по косвенным признакам дистрибутив Linux'а, в котором запущен компилятор.

    Человеку, который хотя бы немного понимает, как именно устроена экосистема Linux, очевидно, что runtime определение дистрибутива не реализуемо и не нужно.

     
     
  • 8.141, пох (?), 13:44, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    косвенным По-моему, etc ease это как раз основной признак, поддерживаемый пра... текст свёрнут, показать
     
     
  • 9.142, Vkni (ok), 14:10, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дааа, чувствуется тяжёлое дыхание энтерпрайза Вот по этому у вас всё так через ... текст свёрнут, показать
     
     
  • 10.151, пох (?), 18:03, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    кому должен и когда этот кто-то успел в такие долги вляпаться майнтейнер - об... текст свёрнут, показать
     
     
  • 11.152, Michael Shigorin (ok), 18:56, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит Вот это более обычное дело, если человек не разработчик собираемой прог... текст свёрнут, показать
     
     
  • 12.172, пох (?), 15:07, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тот который знает за пределами наспех прочитанных методичек - уже давно эффект... текст свёрнут, показать
     
     
  • 13.174, Michael Shigorin (ok), 15:46, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зависит но народ продолжаем набирать, да У нас и его текущий майнтейнер весь... текст свёрнут, показать
     
     
  • 14.176, iZEN (ok), 19:51, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    LLVM сейчас - часть графической подсистемы nix Под него заточена инфраструктур... текст свёрнут, показать
     
     
  • 15.177, Andrey Mitrofanov (?), 10:49, 11/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебе-то, понятно, без разницы - натачиваешь свой эпплекомпайлер, но-- DRM ... текст свёрнут, показать
     
  • 14.178, пох (?), 17:17, 11/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    судя по названиям пакетов, скилл таки забыт, просто destdir с некоторыми не совс... текст свёрнут, показать
     
  • 11.156, Vkni (ok), 19:37, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разработчики дистрибутива В момент создания дистрибутива Это в RH, OpenSuse ил... текст свёрнут, показать
     
     
  • 12.173, пох (?), 15:31, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это вы о ком, о миллионере Марке Эвинге the guy in red baseball hat Ему уже д... текст свёрнут, показать
     
     
  • 13.179, Vkni (ok), 04:47, 13/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Чего там нужно такого дорогостоящего в знании того, где находится gcc на платфор... текст свёрнут, показать
     
  • 7.144, Аноним (-), 14:26, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А свой PVS clang'ом проверять пробовали? Понимаю, что если и попробуете, результатов мы не увидим, но может быть хоть немножко самоуверенности у Вас убавится.
     
     
  • 8.147, Andrey_Karpov (ok), 17:51, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже было в Симпсонах https www viva64 com ru b 0270 С тех пор ежедневно ... текст свёрнут, показать
     
  • 4.78, llolik (ok), 16:51, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > и нафиг комерческий продукт не сдался ни одному опенсурс сообществу

    И неважно, что народ активно coverity проверяется (ЕМНИП даже linux kernel). Coverity уже не коммерческий продукт? Хоть и опенсоурс дают, при определённых небольших ограничениях, проверять бесплатно.

     
  • 3.36, Аноним (-), 09:09, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как будто это что-то плохое.
     
  • 3.40, KonstantinB (ok), 10:53, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так и пусть используют. Взаимная польза есть же.

    Если вам это не нравится - вы можете заняться улучшением cppcheck. Если бы cppcheck работал хорошо, пвс-студии и прочие coverity были бы никому не нужны.

     
  • 3.50, robux (ok), 13:04, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > они парaитируют на опенсорсе

    Они парaзитируют не на опенсорсе, а на ущербном Си, где всякий изврат, типа прямого выделения/освобождения памяти и обращений по сырым указателям памяти - в порядке вещей.

    Программист Си как бы бежит по сараю, забитому граблями, вилами, косами, серпами, ну и, естественно, регулярно падает, раздирая тело в кровь. А PVS-Studio, как ловец над пропастью во ржи, ловит малыша, поднимает, говорит: "ну вот, маленький, опять поранился, видишь - здесь торчала коса".

     
     
     
    Часть нити удалена модератором

  • 5.53, robux (ok), 13:16, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Иди на яваскрипт калькуляторы пиши!!!!!

    Ты пытаешься заменить компилируемый язык интерпретируемым - это глупо. Если выбирать аналог Си, то я бы взял Паскаль.

    А прототипы прикладных приложений и в самом деле лучше писать на интерпретируемых языках с динамическим выделением памяти. Потом, когда прототип уже вовсю работает, для скорострельности можно садиться и переписывать его на компилируемом языке под разные платформы с регулярной перекомпиляцией во всех популярных репозиториях.

     
     
  • 6.59, llolik (ok), 14:36, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В этих ваших Паскалях настрелять себе в ногу ничуть не сложней чем в Сях, если писать что-то сложней Hello World. Так то, помимо buffer overfow/corrupt, которые "фирменные" для Си, есть, например,  memory leak/corrupt, которые и в Паскале несложно получить (а уж в дельфях тем более). Типов ошибок - вагон и тележка. От data race тебя какой язык спасёт?

    > А прототипы прикладных приложений и в самом деле лучше писать на интерпретируемых языках ...

    Частенько так и делают. Называется прототипирование. И чем это поможет в плане избавления от ошибок?

     
     
  • 7.102, анонпитонер (?), 18:49, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ка, клоун. покажи мне как ты это сделаешь в Компонентом Паскале?

    Ждёмс!)

     
     
  • 8.112, Старик (?), 20:06, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, действительно, очень интересно С удовольствием посмотрю на пример Так как,... текст свёрнут, показать
     
     
  • 9.122, llolik (ok), 21:41, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И ответ и пример ниже ... текст свёрнут, показать
     
  • 8.121, llolik (ok), 21:33, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, не клоун, сравнить Оберон-2 он же компонентный паскаль , который имеет с... текст свёрнут, показать
     
     
  • 9.134, Старик (?), 08:58, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Очень искуственно Именно то, что приводят во всех учебниках, как демонстрацию п... текст свёрнут, показать
     
     
  • 10.135, llolik (ok), 10:06, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И тем не менее, это самый простой пример, который вспомнился на ходу Да ладно ... текст свёрнут, показать
     
     
  • 11.143, Старик (?), 14:16, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот это, честно говоря, не понял Что и зачем делать в куче, пусть там компилято... текст свёрнут, показать
     
     
  • 12.150, llolik (ok), 17:59, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И тем не менее часто требуется С первого же момента, как необходимо реализовать... текст свёрнут, показать
     
     
  • 13.157, Старик (?), 19:41, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бесспорно Именно поэтому я и сказал 171 пусть там компилятор копается 187 ... текст свёрнут, показать
     
  • 6.80, _ (??), 16:55, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Если выбирать аналог Си, то я бы взял Паскаль.

    Размах на рупь, удар - на копейку :) Впрочем чего от пасквилянтов ожидать? Ущербные by design же :-)

     
     
  • 7.113, Старик (?), 20:07, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где пруфы, Билли? На нужны пруфы?
     
  • 6.83, Минона (ok), 17:07, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда уж не Паскаль , а семейство оберонов
     
  • 6.170, iZEN (ok), 10:38, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если выбирать аналог Си, то я бы взял Паскаль.

    Так Go же изобрели. Паскаль с Дельфями и FPC - прошлый век уже.

     
  • 4.92, dq0s4y71 (ok), 17:57, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    бгг, ещё один указателями умученный.
     
  • 2.16, Andrey_Karpov (ok), 23:15, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекламируют.
    > Билдов то нет.

    Публичного нет, а так было бы желание. :)

    Мы готовы выдать лог.

     

     ....большая нить свёрнута, показать (44)

  • 1.12, Аноним (-), 22:20, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    прошлый раз они слили мусор с кучей false positive - и предложили девелоперам самим фильтровать их. Из пары сотен "ошибок" реальных багов оказалось около десятка.
     
     
  • 2.13, A.Stahl (ok), 22:45, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А куда сливали-то? Тоже во freeBSD?
     
     
  • 3.14, Ойвейноним (?), 22:53, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хоть не в даркнет, уже хорошо.
     
  • 3.26, Ivan_83 (ok), 03:30, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В багтрекере было немного с прошлого поста.
    С первого хз.
     
  • 2.17, не такой (?), 23:20, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Из пары сотен "ошибок" реальных багов оказалось около десятка.

    Если это про FreeBSD, то их инструмент крут.

    Сравните время на просмотр 200 мест в коде, где явно указана
    проблема,

    с отладкой 10 разных падений ядра. Да на 1 падение можно пару дней потратить,
    выясняя у пользователя где и что у него упало.

     
  • 2.21, Michael Shigorin (ok), 00:26, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > прошлый раз они слили мусор с кучей false positive - и предложили
    > девелоперам самим фильтровать их.

    Шо, даже не предупредили насчёт фильтровать?

    > Из пары сотен "ошибок" реальных багов оказалось около десятка.

    Ах они такие-сякие, десяток реальных багов нашли и не приползли на коленках с патчами!

     
  • 2.39, KonstantinB (ok), 10:50, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если так, то ведь 10 реальных нашлось. Польза очевидна.
     
     
  • 3.104, Аноним (-), 18:56, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если так, то ведь 10 реальных нашлось. Польза очевидна.

    попробуй оценить сколько времени потратят на оставшиеся 190 ? после этого польза становится не очевидной.

     
     
  • 4.114, Старик (?), 20:12, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому надо 10 (а 10 ли?) реальных оставить! Подумаешь, всего-то 5% реальных багов! Всего-то в 2.5 раза больше, чем линуха на декстопе. Вот ещё, за Неуловимым Джо охотиться!!! :-D
     

  • 1.18, Аноним (-), 23:49, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    пару дней Пару лет, в лучшем случае, если пользователь гораздо раньше не плюнет... текст свёрнут, показать
     
     
  • 2.49, P.Galloway (ok), 12:58, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно виснет Я сталкивался с проблемой поедания всей доступной памяти и swap ... текст свёрнут, показать
     
     
  • 3.52, пох (?), 13:12, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    угу, мертво память, пока там еще обновляется top, в избытке, скорее еще что-то ... текст свёрнут, показать
     
     
  • 4.136, Сандибридж (?), 10:11, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > народу вообще мало, многим плевать на патчи, они свои
    > собственные хотелки пришли реализовывать, оставшиеся годами могут быть заняты другим и
    > на твой PR не обращать внимания. Системного подхода к качеству системы
    > у фришников, увы, нет и никогда не было.

    Ну как бэ, периодически кому-то взбредает в голову вполне так "системненько" взяться за разбор завалов багов и патчей в багзилле. Крайний раз это делал Джон Марино, если я все правильно путаю. Он вообще много чего хорошего делал и по уму. Пару месяцев назад его изгнали из проекта по доносу, мол, не умеет работать в команде, всех критикует, использует менторский тон и т.д., как на ихних форумах писали.

    Такие дела.

     
     
  • 5.138, P.Galloway (ok), 13:11, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подкину пруфов , т к ситуация имеет быть https svnweb freebsd org ports vie... текст свёрнут, показать
     
     
  • 6.140, P.Galloway (ok), 13:43, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Судя по письму Dewayne Geraghty, его вернули

    Не, не вернули, но в проектах DragonFlyBSD и NetBSD он, вроде как, остался.
    synth его (ports-mgmt/synth) - интересная вещица, жаль если разработка заглохнет.

     
     
  • 7.153, Michael Shigorin (ok), 19:11, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Судя по письму Dewayne Geraghty, его вернули
    > Не, не вернули

    Написать, что ли, человеку... видал уж такую "демократию".

     
  • 4.137, P.Galloway (ok), 12:58, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну как бы в любой ОС такая ситуация, если инфы мало, дампов нет, и воспроизводим... текст свёрнут, показать
     
  • 4.154, Michael Shigorin (ok), 19:13, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > память, пока там еще обновляется top, в избытке, скорее еще что-то течет.

    На приснопамятном lists.osdn.org.ua как-то после спешных патчей потекла sympa; выяснить это удалось при помощи collectd, который хотя бы отбрасывал статистику на соседний хост.

     

  • 1.19, Аноним (-), 23:52, 06/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Всего 56 ошибок на такое количество кода - да разработчики FreeBSD просто святые, или эта тулза кривая.
     
     
  • 2.20, Andrey_Karpov (ok), 23:57, 06/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всего 56 ошибок на такое количество кода - да разработчики FreeBSD просто
    > святые, или эта тулза кривая.

    "Статью не читай, комментарний пиши скорей..."

    56 (вернее 66, если добавить неклассифицированные) - это то что найдено за вечер. Полный анализ займет очень много времени и я многие места просто не понимаю, есть там ошибка или нет.

     
     
  • 3.27, Ivan_83 (ok), 03:34, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да да.
    Вот только не нужно делать из этого сенсацию а тем более говорить про уязвимости.
    Большая часть найденного это старые дрова, есть немного дров которые юзаются. Чем то чем можно воспользоваться там и близко не пахнет.
     
     
  • 4.37, Andrey_Karpov (ok), 09:58, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да да.
    > Вот только не нужно делать из этого сенсацию а тем более говорить
    > про уязвимости.

    Сенсации никакой конечно нет. Мы и раньше регулярно находили большое количество ошибок в различных проектах. Другое дело, что мы ранее не акцентировали внимание на борьбе с уязвимостями. Я не говорю, что мы нашли хотя бы одну настоящую уязвимость. Но борьба с уязвимостями как раз и состоит чтобы их предупреждать, исправляя ошибки, которые классифицируются согласно CWE.

     
     
  • 5.100, _ (??), 18:27, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще то метрики качества в терминах ошибк/на тыЩЩи строк кода публиковались не раз и не два. Фряха там выглядела вполне себе хорошо. Так что к чему ты клонишь - я лично не понял %-)
     
  • 5.139, P.Galloway (ok), 13:27, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сенсации никакой конечно нет. Мы и раньше регулярно находили большое количество ошибок
    > в различных проектах. Другое дело, что мы ранее не акцентировали внимание
    > на борьбе с уязвимостями. Я не говорю, что мы нашли хотя
    > бы одну настоящую уязвимость. Но борьба с уязвимостями как раз и
    > состоит чтобы их предупреждать, исправляя ошибки, которые классифицируются согласно CWE.

    А можно ли оставить "реквест" на проверку OpenSSH ну или базовой системы FreeBSD (portable OpenSSH там присутствует)?
    Естественно, по наличию сил, времени и желания.

     
     
  • 6.148, Andrey_Karpov (ok), 17:52, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А можно ли оставить "реквест" на проверку OpenSSH ну или базовой системы
    > FreeBSD (portable OpenSSH там присутствует)?
    > Естественно, по наличию сил, времени и желания.

    Offer an interesting project for PVS-Studio analysis: https://github.com/viva64/pvs-studio-check-list

     

  • 1.28, Анонимович (?), 05:14, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такс... Тулза конечно полезная  НО! Что у нас получается в итоге ? Софт пишем наверняка на опенсорснй IDE(и уж точне не на MSVS) в опенсорсной же оси(не на винде же), испытания проводят на  опенсорсном же коде,  баги ловять на нем же,  А  программа в итоге  проприетарная.
    Круто чО я тоже так хочу.
     
     
  • 2.29, Аноним (-), 05:18, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И стоит эта хрень далеко не символические 1$
     
     
  • 3.32, Аноним (-), 05:49, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    цитата с сайта Это значит, что статический анализатор на самом деле был не нуж... текст свёрнут, показать
     
     
  • 4.43, Аноним (-), 11:24, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот если бы кто бесплатно мне умывальники пробивал, то это было бы еще круче.

    Я не понимаю в чем проблема? Не нравится - не пользуйся! Или свербит от того, что открытой альтернативы все еще нет (ибо для ее создания, очевидно, надо приложить больше мозгов чем слепить из готовых компонентов чятик или звонилку), а ребята вполне успешно работают?

     
     
  • 5.46, пох (?), 12:11, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не понимаю в чем проблема? Не нравится - не пользуйся!

    нравится. хотим того же, но на халяву. Даже довольно номинального реверанса в сторону разработчиков, при которых доступно именно на халяву - не хотим, не по понятиям нам оно.

    > свербит от того, что открытой альтернативы все еще нет

    им не нужна открытая - все равно изменить в ней что-то не в стиле болгенос никто из опендрочеров не осилит, это ж мозги нужны, а не только дофига свободного времени и желания.

     
     
  • 6.64, ram_scan (?), 15:08, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > нравится. хотим того же, но на халяву.

    Нахаляву можно взять отладочные и реверсные тулзы и исследовать проявления жадности столь необходимого инструмента. Никому об этом не рассказывать.

     
     
  • 7.88, пох (?), 17:45, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нахаляву можно взять отладочные и реверсные тулзы

    достаточно sed'а и find. Но без поддержки у тебя вряд ли получится даже настроить на нетиповую задачу, не говоря уже о разобраться в выдаче.

    Или это займет столько времени, что тебе придется таки идти на работу, потому что мама с папой вечно кормить не будут.

     
  • 5.69, Аноним (-), 16:22, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если бы в свое время товарищи давшие старт GPL  думали так же как ты и тебе подобные индивидуумы не было бы опеннета ибо небыло бы  вообще   такого понятия как свободный софт   и открытые исходники, и не сидел быты сейчас  на   линуксе и не кукарекал тут.  Что ?  ты на венде сидишь ? Свали с опеннета защитник проприетари.
     
     
  • 6.93, пох (?), 17:57, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    товарищи , давшие старт GPL, за пятнадцать или более лет работы произвели из су... текст свёрнут, показать
     
  • 4.54, Аноним (-), 13:25, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем писать такую длинную телегу, куда продуктивнее было бы вбить в поисковик "static analyzer" и обнаружить кучу бесплатных и даже свободных аналогов. Пусть какие-то из них хуже, но и PVS не идеален и думать за программиста не умеет, а прогон нескольких наиболее популярных свободных анализаторов найдёт всяко не меньше ошибок, чем прогон одного проприетарного. Заодно станет понятно, как оно работает, для чего предназначено, и почему не является панацеей от криворукости.
     
     
  • 5.57, пох (?), 14:12, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если б еще и работали к сожалению, не какие-то, а все, и хуже - в разы дос... текст свёрнут, показать
     
     
  • 6.60, Аноним (-), 14:49, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Периодически прогоняю scan-build по каким-нибудь опенсорсным проектам, и он почти всегда находит пачку ошибок (единственное встретившееся исключение — i2pd, где не было даже ни одного фолса — видимо разработчик тоже им пользуется). Беда в том, что наличие качественного свободного инструмента не означает автоматически, что все его используют.
    Статический анализ ещё не вошёл в моду, как всякие CI, поэтому искать им ошибки в открытых проектах — нефиг делать. Чем и пользуются разрабы PVS для пиара.
     
     
  • 7.94, пох (?), 18:05, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и где твои PR всем совершенно необязательно - достаточно одного, только он еще... текст свёрнут, показать
     
     
  • 8.106, Аноним (-), 19:15, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем мне пиариться Что нашлось 8212 то нашёл, что посчитал нужным 8212 ... текст свёрнут, показать
     
     
  • 9.117, пох (?), 21:00, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    как зачем Перечитай последний абзац А зачем еще ты всю ту муть сюда понаписал ... текст свёрнут, показать
     
     
  • 10.145, Аноним (-), 14:32, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Меня не интересует работа в компании, в которую принимают по результатам специал... текст свёрнут, показать
     
  • 4.66, Аноним (-), 16:06, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Все правильно Нужность необходимость Не необходимость не нужность вр... текст свёрнут, показать
     
     
  • 5.73, Аноним (-), 16:36, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Все правильно. Нужность != необходимость ==> Не необходимость != не нужность.(вроде все
    >  правльно написал :D Т.е.  Видимо в PVS Действительно люди
    > не далекого ума ибо  путают  понятия Нужность и необходимость.

    +
    Мне  может быть Ооочень нужен какой-то  определенный софт( пусть даже также PVS) Но! Это нфига не занчит она мне ппц как необходимачтобы выложить за нее   кучу бабла. Причем тут дело стоит так что я захотел эту программу и  мне выдали ценник в  2 кк  рублей потому  что я " ппц большая организация  разрабатывающая большое количесвто разного  нужного полезного софта". а  сосед мой    получил ее  за   2 к рублей потмоу что он один и даже неорганизация.
    WTF ????  

     
     
  • 6.119, Andrey_Karpov (ok), 21:20, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как использовать PVS-Studio бесплатно - https://www.viva64.com/ru/b/0457/
     

     ....большая нить свёрнута, показать (18)

  • 1.30, Аноним (-), 05:37, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще-то этой тулзой и бесплатно проверять можно добавив в начало каждого файла в коде комментарии, что добавляется парой строчек
    50 якобы ошибок во всем коде FreeBSD - это практически идеальный продукт. Сейчас разрабы их исправят и будет система в принципе без дыр, в отличие от поделий которые дальше ставятся из портов
     
     
  • 2.47, Аноним (-), 12:19, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сейчас разрабы их исправят и будет система в принципе без дыр

    Вы таки верите, что это чудо-п0делие нашло все без исключения ошибки? Если б оно так умело, его не имело бы смысла так дёшево пиарить.

     

  • 1.31, лютый жабист__ (?), 05:43, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ГНУ/линукс проверяли?

    Вообще, по собственному опыту, данная прожка не видит утечку (в виде забытого free) в простейшей сипипишной процедурке на полэкрана. С другой стороны, если хоть что-то видит, это хорошо. Ещё б бесплатным было 8)

     
     
  • 2.38, Andrey_Karpov (ok), 10:05, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ГНУ/линукс проверяли?

    Обновляемый список статей, в которых мы рассказываем об ошибках, найденных с помощью PVS-Studio в открытых проектах: https://www.viva64.com/ru/inspections/

    > Вообще, по собственному опыту, данная прожка не видит утечку (в виде забытого
    > free) в простейшей сипипишной процедурке на полэкрана. С другой стороны, если
    > хоть что-то видит, это хорошо. Ещё б бесплатным было 8)

    Ищем утечки слабо, как и любой статический анализатор кода. Не могут они это делать хорошо. Это сфера динамических анализаторов. Зато могут искать много другого, что не могут искать динамические анализаторы.

    Кстати, анализатор очень быстро развивается. Предлагаю попробовать свежую версию.


     
     
  • 3.48, Аноним (-), 12:22, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ищем утечки слабо, как и любой статический анализатор кода.

    Вот когда в следующий раз надумаете тут пиариться, будьте любезны выкладывать результаты прогона других анализаторов по тому же коду. Хотя бы scan-build и cppcheck. А на слово вам верить дураков нет.

     
     
  • 4.58, пох (?), 14:20, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    неверующий дурак так и отается дураком Тебе ничто не мешает прогнать другой ана... текст свёрнут, показать
     
     
  • 5.62, кверти (ok), 15:00, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >неверующий дурак так и отается дураком

    я так понимаю, что ты и тебе подобного мнения это верующие дураки?

     
     
  • 6.65, Michael Shigorin (ok), 16:05, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> неверующий дурак так и отается дураком
    > я так понимаю, что ты и тебе подобного мнения это верующие дураки?

    Это один из тех, у кого и я в девяностых учился *nix, если что.  В #58 субъективно всё сказано по существу.

     
     
  • 7.70, кверти (ok), 16:23, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Это один из тех, у кого и я в девяностых учился *nix, если что

    Что это дает? Типа авторитет и его мнение однозначно верное?
    >В #58 субъективно всё сказано по существу.

    Ключевое слово - субъективно. Я с #58 не согласен в корне.

     
     
  • 8.87, Michael Shigorin (ok), 17:39, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Типа совет перечитать внимательней cosa vostra ... текст свёрнут, показать
     
     
  • 9.89, кверти (ok), 17:51, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Миша, зачем мне перечитывать твоего учителя , если Я его мнение не разделяю ... текст свёрнут, показать
     
     
  • 10.96, Michael Shigorin (ok), 18:15, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно прочесть невнимательно и понять неправильно, речь о таком ... текст свёрнут, показать
     
     
  • 11.98, кверти (ok), 18:19, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но не тот случай Я предельно четко понимаю, по какую сторону этот чело... текст свёрнут, показать
     
     
  • 12.125, пох (?), 22:37, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    и это вам важнее любых аргументов Оно и видно P S да, я давно на темной сторо... текст свёрнут, показать
     
     
  • 13.155, Michael Shigorin (ok), 19:20, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эх - Думаю, помнящие те деньки и так могут узнать по почерку хотя он тоже с г... текст свёрнут, показать
     
  • 13.158, кверти (ok), 19:54, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, здесь нет никаких аргументов, здесь только мотивы поведения Во-вторы... текст свёрнут, показать
     
     
  • 14.159, Michael Shigorin (ok), 20:12, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эх, и когда эти буйные головы научатся хотя бы читать, не то что прочитанное пон... текст свёрнут, показать
     
     
  • 15.163, кверти (ok), 01:28, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Цитату чего ... текст свёрнут, показать
     
     
  • 16.166, Michael Shigorin (ok), 20:01, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Моей позиции в моём изложении, которую можно понять так, как Вы изложили Хотя п... текст свёрнут, показать
     
  • 5.63, Аноним (-), 15:03, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, дураком всегда был и останется навеки тот, кто верит всем подряд А я привы... текст свёрнут, показать
     
     
  • 6.97, пох (?), 18:18, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну, так спроси - я полагаю, последний iso стянули, они обычно не парятся потому... текст свёрнут, показать
     
     
  • 7.107, Аноним (-), 19:23, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > если хочется сравнивать, то, очевидно, Карпова
    > надо заменять собой, бесплатным ;-)

    А если я потенциальный клиент? Имею я право увидеть объективное сравнение с конкурирующими продуктами прежде чем с денюжкой расставаться?

     
     
  • 8.120, Andrey_Karpov (ok), 21:27, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы пришли к заключению, что как бы не делали сравнения, нас всегда обвинят в пре... текст свёрнут, показать
     
     
  • 9.146, Аноним (-), 15:18, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ок, только ввиду отсутствия у меня свободного времени и желания геморрроиться... текст свёрнут, показать
     
     
  • 10.149, Andrey_Karpov (ok), 17:54, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь будет уместно процетировать фрагмент из статьи Отказались от демо и фрими... текст свёрнут, показать
     
     
  • 11.160, Аноним (-), 21:26, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что я могу сказать, удачи вам на поприще борьбы со шлаком ... текст свёрнут, показать
     
  • 11.161, Аноним (-), 21:44, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Впрочем, таки поясню на всякий случай Я технарь Я могу сказать начальству, чт... текст свёрнут, показать
     
     
  • 12.162, Michael Shigorin (ok), 22:28, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не верю Вот и запилили этсамое сравнение с тем же Coverity своими руками ... текст свёрнут, показать
     
  • 12.165, Andrey_Karpov (ok), 19:09, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да какая разница Коллектив или чувствует необходимость контролировать качество ... текст свёрнут, показать
     
     
  • 13.167, Аноним (-), 23:21, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз я технарь, что бы там по этому поводу не думал местный хам-модератор В... текст свёрнут, показать
     
     
  • 14.168, Andrey_Karpov (ok), 23:29, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы уже потратили сил на дискуссию здесь больше, чем требовалось для получения кл... текст свёрнут, показать
     
     
  • 15.169, Led (ok), 10:08, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, да пацан тут не просто рекламу проплатил - он здесь место застолбил ... текст свёрнут, показать
     
  • 8.123, Michael Shigorin (ok), 22:15, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже смешно Потенциальный клиент бы не с козырей фекального типа заходил, а про... текст свёрнут, показать
     
  • 8.126, пох (?), 22:56, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поверила - ООО МММ Я эти объективные сравнения писал э читал с выражения... текст свёрнут, показать
     
     
  • 9.164, Vkni (ok), 03:55, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дык Это надо быть умственно неполноценным, чтобы верить в сравнения с конкурен... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (32)

  • 1.79, Аноним (-), 16:52, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хоть и реклама, но это действительно полезная реклама, вся бы реклама была такой как у PVS-Studio.
     
     
  • 2.82, Гость (??), 17:05, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    В чем польза от этой рекламы? Лучше поинтересуйтесь у них - почему они свою же программу не проверяли? Настолько уверены в квалификации программистов? Или просто не хотят обнародовать результаты?
    К данному топику не относится, но может вам реклама и в "винде" нужна?
     
     
  • 3.84, Andrey_Karpov (ok), 17:16, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В чем польза от этой рекламы? Лучше поинтересуйтесь у них - почему
    > они свою же программу не проверяли? Настолько уверены в квалификации программистов?
    > Или просто не хотят обнародовать результаты?

    https://habrahabr.ru/company/pvs-studio/blog/279437/


     
  • 3.133, Аноним (-), 07:39, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В коментариях выливают тонны грязи на компанию, инженеры которой разработали продукт и продают его. БЕСПЛАТНО собственными силами провели анализ опенсорс проекта. Пусть и в рекламных целях. Главное они внесли вклад в развитие опенсорса, чем  повысили лояльность к ним вменяемых людей из сообщества.
     

  • 1.90, Аноним (-), 17:53, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это все хорошо, а было ли хоть, что отправленное?
     
     
  • 2.129, Andrey_Karpov (ok), 00:23, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это все хорошо, а было ли хоть, что отправленное?

    Не понял вопрос. Вы о чём? Если о патчах, то совсем чуть чуть, так как времени мало:

    https://www.viva64.com/ru/b/0491/

    https://www.viva64.com/ru/b/0487/

    (см. там ссылки)

     
  • 2.130, Аноним (-), 00:33, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вообще-то да:
    https://bugs.freebsd.org/bugzilla/buglist.cgi?email2=viva64&emailassigned_to2=
    Причем, часть уже закрыли.
     

  • 1.180, Andrey_Karpov (ok), 15:43, 13/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    P.S.

    Мы перепроверили с помощью PVS-Studio свежую версию исходных кодов проекта FreeBSD. Git revision: 59fe28863e6a0903b50b37c616f21a2a865bbbf2

    Мы немного поработали с отчетов, отфильтровав явно лишние на наш взгляд сообщения. В списке конечно всё равно осталось много ложных срабатываний, но дальше уже нет возможности убирать лишние предупреждения крупными группами. Оставшиеся предупреждения следует смотреть по отдельности.

    Отчет выкладываем в двух форматах (tasks и csv). Тому, кто будет работать с отчетом в начале следует произвести автоматическую замену SOURCE_ROOT на нужный путь, чтобы правильно начала работать навигация.

    Tasks: http://cppfiles.com/freebsd.plog.tasks

    Csv: http://cppfiles.com/freebsd.plog.csv

    Готовы помочь чем сможем и ответить на любые вопросы.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру