The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Необдуманное исправление привело к неполному устранению уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от opennews (??), 04-Сен-19, 12:01 
Разработчики проекта Grsecurity поделились поучительной историей, демонстрирующей как необдуманное устранение предупреждений компилятора может привести к появлению уязвимостей в коде. В конце мая для ядра Linux было предложено исправление нового вектора эксплуатации уязвимости Spectre через системный вызов ptrace...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51419

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Необдуманное исправление привело к неполному устранению уязв..."  +9 +/
Сообщение от Аноним (1), 04-Сен-19, 12:01 
Никогда такого не было и вот опять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Необдуманное исправление привело к неполному устранению уязв..."  –5 +/
Сообщение от Табаки (?), 04-Сен-19, 14:16 
"Акелла промахнулся! Акелла промахнулся!"(С)

А также "миллионы глаз" ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Необдуманное исправление привело к неполному устранению уязв..."  +14 +/
Сообщение от Аноним (44), 04-Сен-19, 15:12 
> А также "миллионы глаз" ...

Ну они и нашли. За полтора месяца всего лишь. Что не так?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

60. "Необдуманное исправление привело к неполному устранению уязв..."  –10 +/
Сообщение от Табаки (?), 04-Сен-19, 16:07 
Нашла фирма, которую эксперты опеннетика полмвают соплями, а не те самые "миллионы глаз". Статью-то читал, или рефлекторно за Акеллу обиделся? Запеканус вижу я анонимный падаван
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

73. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от fi2fi (?), 04-Сен-19, 17:13 
то что ты называешь "миллионы глаз" называется экосистема, и эта фирма часть этой системы.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

74. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Аноним (74), 04-Сен-19, 17:16 
А фирма это миллион первый глаз или что ты хочешь сказать?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

88. "Необдуманное исправление привело к неполному устранению уязв..."  –4 +/
Сообщение от Табаки (?), 04-Сен-19, 18:13 
Это же богопротивный проприетарный глаз. Или у экспертов опеннетика как всегда, тут играем, а тут рыбу заварачивали?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

94. "Необдуманное исправление привело к неполному устранению уязв..."  +11 +/
Сообщение от Аноним (74), 04-Сен-19, 18:35 
Как бы проприетарный глаз смотрел закрытый исходник?
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

110. "Необдуманное исправление привело к неполному устранению уязв..."  –4 +/
Сообщение от Табаки (?), 04-Сен-19, 19:48 
И тут аноним произвел техничный соскок с темы.
Благодарные зрители аплодируют стоя! 👍
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

151. "Необдуманное исправление привело к неполному устранению уязв..."  +2 +/
Сообщение от Ordu (ok), 05-Сен-19, 01:15 
Где здесь соскок с темы? Давай вернёмся назад и разберём по порядку.

Миллионы глаз спасают OSS от уязвимостей. Так ведь примерно оно звучит в оригинале? Здесь ни слова не сказано о том, что миллионы глаз должны работать на энтузиазме, не должны получать зарплату за просмотр кода, и тем более не должны работать в конторе ориентированной на безопасность, или что глаза, нашедшие уязвимость, не должны быть поливаемы помоями на опеннете. Ни о чём этом не сказано. Сказано лишь, что миллионы глаз должны смотреть на опенсорсную программу, и тогда дыр будет гораздо меньше.

Так и где здесь соскок с темы?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

143. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (143), 04-Сен-19, 23:17 
В оригинале тысячи глаз. Не было бы этих глаз, не было бы новости.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

190. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Hewlett Packard (?), 07-Сен-19, 11:16 
Вот именно Акелла-то как раз и не промахнулся, промахнулся его первый зам.
Что в свою очередь может быть трактовано как "Акелла промахнулся выбирав себе такого первого зама", но только если считать что качество кода это главное и единственное качество, требуемого от первого зама Акеллы. Что неверно.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

158. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Админ (?), 05-Сен-19, 08:03 
Давайте напихаем в ядро непонятных костылей для защиты от багов процессора.
Отличная идея, что может пойти не так?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

178. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (178), 05-Сен-19, 16:42 
Вот это действительно здравый и свежий подход.
Рукопожимаю!
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

2. "Необдуманное исправление привело к неполному устранению уязв..."  –4 +/
Сообщение от Аноним (2), 04-Сен-19, 12:02 
наглядный (очередной) пример к чему приводит безмозглое борцунство с -Wall

как будто де6иллиановской истории с дырявым ssh было недостаточно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Необдуманное исправление привело к неполному устранению уязв..."  +6 +/
Сообщение от Аноним (20), 04-Сен-19, 12:53 
это должен был сделать автор с самого начала, а не объявлять заранее ненужную переменную. Умники, которым "Wall" не нужен - не нужны
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

150. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (150), 05-Сен-19, 00:29 
> Умники, которым "Wall" не нужен - не нужны

Аноним выше как раз это и написал, только другими словами. Wall не для того придумывался, чтобы программист механически переставил пару строк местами или добавил куда попало скобок, лишь бы ворнинг пропал. Если это то, что вы делаете при появлении ворнингов, то лучше собирайте без Wall - пусть его используют те, кто будут разбираться в проблеме и исправлять её.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

157. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (157), 05-Сен-19, 07:57 
ОК. Пусть аноним сам отвечает за свои слова: вынет банан изо рта и перестанет мямлить.
Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

3. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Грусть (?), 04-Сен-19, 12:04 
По-русски ничего не понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (44), 04-Сен-19, 15:13 
Учи олб^W Си.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

53. "Необдуманное исправление привело к неполному устранению уязв..."  –2 +/
Сообщение от neAnonim (?), 04-Сен-19, 15:40 
Что значит ^W ?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Аноним (59), 04-Сен-19, 16:01 
Нажми на клаве, узнаешь )
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

145. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Аноним (143), 04-Сен-19, 23:23 
Закрылась текущая вкладка.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

187. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (187), 05-Сен-19, 20:10 
Там предварительное шаманство нужно сделать перед нажатием.
То ли линукс установить, то ли консоль запустить, то ли емакс (что бы это слово ни значило).
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

188. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (187), 05-Сен-19, 20:11 
А нет, ещё не все.
Нужно ещё напечатать какие-нибудь (любые) слова.
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

62. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от neAnonim (?), 04-Сен-19, 16:18 
Тот кто придумал использовать для обозначения ctrl символ ^. Нелогичный человек.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

68. "Необдуманное исправление привело к неполному устранению уязв..."  –5 +/
Сообщение от Аноним (68), 04-Сен-19, 17:01 
ты, видимо, только недавно стал компьютерами пользоваться.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

108. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от Аноним (108), 04-Сен-19, 19:12 
Кстати, почему все пишут ^W а не ^w? Или вы еще и Shift зажимаете чтобы удалить последнее слово? Я просто Ctrl + w жму без Шифта.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

111. "Необдуманное исправление привело к неполному устранению уязв..."  –3 +/
Сообщение от пох. (?), 04-Сен-19, 19:57 
> Кстати, почему все пишут ^W а не ^w?

нажми в своем любимом cmd.exe, узнаешь

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от Аноним (-), 04-Сен-19, 20:25 
Нажимал, работает одинаково.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

135. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от пох. (?), 04-Сен-19, 21:54 
> Нажимал, работает одинаково.

на экране-то - что?

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

141. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (-), 04-Сен-19, 22:38 
Просто убирается последнее слово. Но я понял, в принципе. При нажатии Ctrl + c пишет ^C. По тому же принципу и ^W получается.
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

176. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (176), 05-Сен-19, 15:16 
Ну, тут уж...  Лишь бы не курил...
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

119. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним84701 (ok), 04-Сен-19, 20:35 
> Кстати, почему все пишут ^W а не ^w? Или вы еще и
> Shift зажимаете чтобы удалить последнее слово? Я просто Ctrl + w жму без Шифта.

cat < /dev/full
или
read
что пишет при нажатии Ctrl+(c/z/d/o/k/l/backspace)? Вот то-то и оно.


Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

4. "Необдуманное исправление привело к неполному устранению уязв..."  –9 +/
Сообщение от Del (?), 04-Сен-19, 12:05 
Блин, ну кто же объявление переменных в тело то запихивает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Необдуманное исправление привело к неполному устранению уязв..."  +7 +/
Сообщение от Аноним (5), 04-Сен-19, 12:09 
А че нет то? если временная переменная, которую неплохо бы потом сразу выпилить
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от proninyaroslavemail (ok), 04-Сен-19, 12:10 
Все. Кроме C90. А ядро это не C90, а GNU C, где такое возможно (как и в C99-C11).
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Необдуманное исправление привело к неполному устранению уязв..."  +11 +/
Сообщение от пох. (?), 04-Сен-19, 12:12 
это абсолютно нормально в случаях, когда вне if эта переменная нафиг не нужна.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Необдуманное исправление привело к неполному устранению уязв..."  +27 +/
Сообщение от Аноним (13), 04-Сен-19, 12:32 
> Блин, ну кто же объявление переменных в тело то запихивает?

Ловите паскальщика!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Del (?), 04-Сен-19, 12:39 
>> Блин, ну кто же объявление переменных в тело то запихивает?
> Ловите паскальщика!

Не, ну чо вы сразу то. Ну классно же, когда все переменные в одном месте. И таких ситуаций не возникает, что есть переменная, а ты ищешь ее по всему когда...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Анони (?), 04-Сен-19, 13:54 
М.б. есть ещё нюансы работы со стеком/указателями при разных случаях, что влияет на производительность, в зависимости от того из какого участка забрать данные
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

47. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от neAnonim (?), 04-Сен-19, 15:18 
На производительность влияет только в том случае, если ты пишешь под vm н.р. java, c#. Вот там обьявление в теле цикла приведет к созданию объекта и его уничтожению на каждую итерацию.
c lang этим не болеет, тк исполняется на машине
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

63. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (63), 04-Сен-19, 16:43 
> c lang этим не болеет, тк исполняется на машине

При этом ассоциативность линеек кеша не учитывает.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

91. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от neAnonim (?), 04-Сен-19, 18:19 
Это ты должен учитывать. В языке просто нет никаких механизмов для этого.
Если это возможно, значение станет частью машинной команды, если нет, то это адрес в памяти где он лежит.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

105. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от имя_ (?), 04-Сен-19, 19:01 
не переживай, рано или поздно ты научишься распознавать братье по разуму
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

107. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от имя_ (?), 04-Сен-19, 19:04 
как интересно скакнуло сообщение, оно было не тебе.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

127. "Необдуманное исправление привело к неполному устранению уязв..."  –2 +/
Сообщение от Анонимус2 (?), 04-Сен-19, 21:00 
Объявление переменной в java или c# не приводит к созданию объекта. Объект создаётся при помощи ключевого слова new
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

133. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Табаки (?), 04-Сен-19, 21:36 
Товарищ толковал не про new, а про экономию в теле цикла, не надо прикапываться к словам. К тому же есть в народе мнение, что дотнетовский канпилятор достаточно сообразителен чтобы эту переменную оптимизировать, и не создавать ее заново на каждой итерации. А за жабу тебе лютый жабист с Изей растолдычат.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

167. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от КО (?), 05-Сен-19, 10:26 
Какое отношение место для написания имеет к тому в каком участке оно окажется.
Это уже дело компилятора размешать переменные.
А любовь к определению переменных с одним именем создавая область видимости скобками до добра не доводит. Но большинству лениво скроллировать экран для создания новой переменной - проще запихнуть ее прям здесь.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

152. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Ordu (ok), 05-Сен-19, 01:28 
> Ну классно же, когда все переменные в одном месте.

Не, не классно. Переменная может быть используется в одном из вложенных циклов, но объявлена она вначале, и когда ты натыкаешься на неё глазами, начинаешь искать определение. Но дело не только в этом. Когда переменная синтаксически локализована до минимальной области видимости из возможных, то тебе сложнее совершить ошибку. Вынос строки копипастом из области видимости приведёт к ошибке компиляции. И очень часто это очень полезная ошибка: если бы переменная была объявлена на всю область видимости функции, то такой бездумный копипаст привёл бы к рантайм ошибке.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

146. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (143), 04-Сен-19, 23:30 
>Блин, ну кто же объявление переменных в тело то запихивает?

Запихивают даже в начало цикла for
for(auto i{0}, a{0}, b{20}; i<100; i++) {...}

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

161. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (161), 05-Сен-19, 09:13 
Ступай своей дорогой, плюсовик. Объявление в начало цикла можно запихать в C99 и выше, но до такого упоротого синтаксиса инициализации в сишечке ещё не додумались.
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

8. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Zenitur (ok), 04-Сен-19, 12:14 
Вот почему, когда Grsecurity находят ОДНУ уязвимость, то их все хвалят в комментариях, а когда PVS Studio находят 70, то в комментариях их обзывают всякими нехорошими словами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Необдуманное исправление привело к неполному устранению уязв..."  +14 +/
Сообщение от Аноним (10), 04-Сен-19, 12:20 
Всё из-за назойливого пиара.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Необдуманное исправление привело к неполному устранению уязв..."  +5 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 15:10 
Пиар у PVS, я бы сказал, агрессивный, но - конструктивный, всегда приводится масса примеров, когда использование PVS приводит к вину, а неиспользование (неважно, конкретно PVS или любого другого хорошего статического анализатора) - к фейлу. Даже если не приобретать PVS и игнорировать собственно коммерческий мессидж, их пиар - призыв к хорошему и полезному, каковой игнорировать не стоит.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

70. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от iPahcae6 (?), 04-Сен-19, 17:04 
Ну, кстати, PVS несколько исправились и теперь у них пиар не такой агрессивный, как было в самом начале
У меня вызывает раздражение только их отказ сообщать цены, они же как на России принято рассчитывают на откаты, потому цен нигде нет и всегда призыв «пишите, побазарим, как пацаны перетрем чо-почом»

А так они делают благое дело, проверяют проекты и пишут не только статьи на профильных ресурсах, но и всякие issue в трекеры проектов, таким образом проектам помогают, за что им спасибо, без вопросов

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

81. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Антон (??), 04-Сен-19, 17:34 
ну это же не массовый продукт, а жить на что-то они должны, логично выставлять цену в зависимости от серьезности заказчика. Программисту Васе можно продать за 5 баксов, от них не убудет, но если всем за 5 баксов продавать, то разоришься.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

83. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от iPahcae6 (?), 04-Сен-19, 17:43 
Нет, дело именно в том, что они ведут бизнес по-российски, скрывают цену, что бы договорится с тем, кто будет отвечать за закупку.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

90. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 18:18 
> Нет, дело именно в том, что они ведут бизнес по-российски, скрывают цену,
> что бы договорится с тем, кто будет отвечать за закупку.

Домыслы. Цитата с офсайта:

"Ах да, некоторые думают, что мы выставляем цены в зависимости от того какая компания к нам, обращается. Конечно же это не так, у нас фиксированные цены для всех. Вы же не думаете, что Apple или Google покупают обычные ручки своим сотрудникам по $1000 за штуку только потому, что могут себе это позволить?"

https://www.viva64.com/ru/why-business-email/

Проверить, правда ли это - весьма несложно.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

98. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от iPahcae6 (?), 04-Сен-19, 18:44 
> Проверить, правда ли это - весьма несложно.

Проверить правда ли это нереально. Ты не знаешь какую цену они кому выкатывают. Ты можешь получить одну, а другой другую и ты не узнаешь об этом

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

104. "Необдуманное исправление привело к неполному устранению уязв..."  –2 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 19:00 
>нереально

Конечно. Детский сад. Проще сказать "нереально", чем проверить и признать что домыслы - таки просто домыслы. А ведь достаточно просто договориться с знакомым и подать разные заявки. И сравнить ответы.

Но опеннетовский конспиролог такой конспиролог, пруфы - это не для него, да.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

115. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от iPahcae6 (?), 04-Сен-19, 20:05 
Я подавал заявку и получил отказ. Тебе еще что-то нужно?
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

122. "Необдуманное исправление привело к неполному устранению уязв..."  –4 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 20:49 
>Я подавал заявку и получил отказ. Тебе еще что-то нужно?

Мне-то ничего не нужно, PVS явно была нужна тебе :-) И то, что тебе отказали в продаже - очень многое объясняет по поводу причин, побуждающих тебя публиковать свои домыслы, хм...

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

120. Скрыто модератором  –2 +/
Сообщение от Michael Shigorinemail (ok), 04-Сен-19, 20:36 
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

121. Скрыто модератором  +1 +/
Сообщение от evkogan (?), 04-Сен-19, 20:44 
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

137. Скрыто модератором  +/
Сообщение от пох. (?), 04-Сен-19, 22:04 
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

164. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Andrey_Karpov (ok), 05-Сен-19, 09:57 
> Нет, дело именно в том, что они ведут бизнес по-российски, скрывают цену,
> что бы договорится с тем, кто будет отвечать за закупку.

B2B. Это нормально - запросить цену. Для индивидуального использования есть различные варианты бесплатного использования: https://www.viva64.com/ru/b/0614/

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

89. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 18:14 
>рассчитывают на откаты

Не-а. Они не связаны с государством от слова никак. Так что про "откаты" тут некорректно.

И озвучивание цен только по запросу я встречал и у уважаемых иностранных компаний, разрабатывающих и продающих весьма годный нишевый софт. Это позволяет отсеять некоторую часть потенциальных клиентов.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

95. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Аноним (95), 04-Сен-19, 18:37 
>Они не связаны с государством от слова никак. Так что про "откаты" тут некорректно.

Откаты бывают не только в госзакупках, так что это мимо.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

97. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от iPahcae6 (?), 04-Сен-19, 18:42 
Откаты практикуются в российском бизнесе, когда официально заявляется одна цена, а на практике с этой цены сотруднику фирмы-покупателя отстегивают процент. Я прекрасно помню, например, что в Москве так работал НИКС, продавая железо фирмам. В фирме где я работал человек закупавший все железо в НИКСе(старший попингуй) особо и не скрывал от других ITшников, что получает свой процент, а мы за это его иногда просили что-то взять не баблом, а железом которое нам самим домой нужно. И так в России построен весь бизнес.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

102. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 18:58 
> В фирме где я работал человек закупавший все железо в НИКСе(старший попингуй) особо и не скрывал от других ITшников, что получает свой процент

И как долго это удаётся скрывать от руководства компании (настоящего, а не какого-нибудь оверстаршего суперменеджера, который может быть в доле)?

В небольшой IT-компании, продающей софт выращенный своими руками такую схему замутить намного сложнее без быстрых и фатальных для карьеры последствий.


Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

114. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от iPahcae6 (?), 04-Сен-19, 20:04 
Ну я работал там в 2003-2005 годах, старший попингуй там работал до меня пару лет и еще лет пять после меня. Схема работала и не чихала. То есть лет 9-10 оно точно было.

Железо покупалось у НИКСа по пятой колонке прайса(из трех официальных), железа покупалось много(фирма была крупная, занималась поставками оборудования для основных телеканалов страны), так что его шалости всем были пофигу, а он имел достаточно профита с этого.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

124. "Необдуманное исправление привело к неполному устранению уязв..."  –3 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 20:51 
> Схема работала и не чихала. То есть лет 9-10 оно точно было.
> (...) так что его шалости всем были пофигу

И тебе было явно пофигу в том числе - ведь проще поныть на форуме, чем, например, донести на вора, обкрадывающего компанию в отдел безопасности или даже сразу гендиру или владельцу. Ах, ну да, "стукачество это плохо", да?

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

132. "Необдуманное исправление привело к неполному устранению уязв..."  +4 +/
Сообщение от iPahcae6 (?), 04-Сен-19, 21:31 
Я пришел туда работать, после того, как мой личный бизнес отжали ребята в погонах. Хотел ли я, что бы все дальше было честно? Хотел ли я, что бы снова с криками «Путин разрешил!» вломились выролки из ФСБ? Нет, конечно. Мы пытались строить честный бизнес, у нас все отняли и окунули нас в пурьмо.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

142. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 22:39 
При таких раскладах разумно взять и того, на трактор. А факт отжатия использовать как аргумент при получении визы.


Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

128. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Анонимус2 (?), 04-Сен-19, 21:07 
Когда я в конце 2000-х работал в небольшой компании производящей софт - гендиректор и все бухгалтеры были вполне в курсе откатов на закупке оборудования. Что они делали потом с этим знанием - не в курсе.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

138. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 04-Сен-19, 22:05 
> Когда я в конце 2000-х работал в небольшой компании производящей софт -
> гендиректор и все бухгалтеры были вполне в курсе откатов на закупке
> оборудования. Что они делали потом с этим знанием - не в
> курсе.

учитывали в плане расходов, что ж еще...

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

163. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Andrey_Karpov (ok), 05-Сен-19, 09:55 
> У меня вызывает раздражение только их отказ сообщать цены, они же как
> на России принято рассчитывают на откаты, потому цен нигде нет и
> всегда призыв «пишите, побазарим, как пацаны перетрем чо-почом»

Ох уж эти интриги, расследование.... Каждый запросивший цену может наблюдать в письме помимо собственно цен, ещё и дополнительную фразу в духе: для удобства вы можете скачать .pdf с ценами вот здесь. И ссылка на pdf файл, прибитый к сайту гвоздиком и один на всех. Цены у нас для всех одинаковые. Другое дело, что есть масса нюансов, связанных с длительностью, количеством, реселлерами, продлениями, расширениями лицензий на большее количество людей и так далее. Поэтому есть смысл не делать мега-сложные таблицы с ценами на все случаи жизни, а обсудить конкретный запрос. Однако, это конечно всё не так интересно, как искать и обсуждать заговор капиталистов :).

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

166. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от iPahcae6 (?), 05-Сен-19, 10:26 
Каких еще капиталистов? У вас чисто российский бизнес, а на России социализм, построенный членами КПСС. Был бы на России свободный рынок, вы бы не могли вести подобную политику со скрытием цены на продукт.
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

169. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Andrey_Karpov (ok), 05-Сен-19, 10:32 
При чём здесь вообще Россия? Подавляющее большинство наших клиентов из США и Европа. Клиенты PVS-Studio: https://www.viva64.com/ru/customers/
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

11. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Annoynymous (ok), 04-Сен-19, 12:20 
Учи психологию, сынок.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

29. "Необдуманное исправление привело к неполному устранению уязв..."  –3 +/
Сообщение от Аноним (29), 04-Сен-19, 13:59 
Глупейший совет. Психология - это псевдонаука с предсказательной способностью меньше чем у рублёвой монетки. Примерно как диетология.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Необдуманное исправление привело к неполному устранению уязв..."  +3 +/
Сообщение от Анони (?), 04-Сен-19, 14:07 
Если ты думаешь, что трудно тебя предсказать, то думай, но скорее всего картина будет распространённая, а как следствие - банальная, это да.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Annoynymous (ok), 04-Сен-19, 14:49 
Я знал, что тебе подорвёт.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

92. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (92), 04-Сен-19, 18:26 
> тебе

Лично анониму?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Олололо (?), 04-Сен-19, 16:13 
Люди существа иррациональные, только псевдонаукой типа психологии их можно понять.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

65. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Fracta1L (ok), 04-Сен-19, 16:57 
Это твои представления о психологии глупейшие.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

72. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (63), 04-Сен-19, 17:09 
> Глупейший совет.

Легко проверить. Допустим, оценка является проекцией. В таком случае она относится к последующему тексту.

> Психология - это псевдонаука
> с предсказательной способностью меньше чем
> у рублёвой монетки.

Субъективный опыт дал неожиданный результат? Либо недопонимание, либо действительно наука так себе. Воспользуемся более формальной для проверки: частный случай обобщён, но индуктивное умозаключение не доказано, при этом выдано за истину. Глупо получилось, следовательно исходное допущение -- верно.

Найдёте ошибку в логике?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

96. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (95), 04-Сен-19, 18:42 
Если ты что-то непонимаешь, это еще не значит, что оно не работает
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

24. "Необдуманное исправление привело к неполному устранению уязв..."  –2 +/
Сообщение от Аноним (24), 04-Сен-19, 13:21 
У них маскот отвратительный, оскорбляющий эстетическое чувство.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (29), 04-Сен-19, 13:59 
На нём недостаточно чёрных женщин-трансексуалов?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от IRASoldier_registered (ok), 04-Сен-19, 15:10 
>оскорбляющий эстетическое чувство...

...снобья.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (43), 04-Сен-19, 15:12 
Три сиськи? Зачётно!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

48. "Необдуманное исправление привело к неполному устранению уязв..."  –4 +/
Сообщение от Аноним (44), 04-Сен-19, 15:21 
В данном случае Grsecurity грамотно изложила, в чём проблема и каковы её причины. Но им следовало бы подождать выхода исправлений, а потом уже публиковать новость.
PVS же вываливает портянку мелких и не очень ошибок вперемешку с фолсами на всеобщее обозрение, не предлагая ни фиксов, ничего. Типа пусть разрабы сами берут лопату и ворошат эту кучу, а мы и так молодцы, покупайте наш расчудесный анал-и-затор. Никакого смысла кроме пиара в этом нет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

64. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (64), 04-Сен-19, 16:46 
Ты наверно за своим агрессивным отношением к пвс как-то не дочитываешь до того момента, где они пишут, что все обнаруженные проблемы отправляют разработчикам проверяемого софта. Сам не дочитал, сам заагрился - молодец.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

80. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 04-Сен-19, 17:33 
> Ты наверно за своим агрессивным отношением к пвс как-то не дочитываешь до
> того момента, где они пишут, что все обнаруженные проблемы отправляют разработчикам
> проверяемого софта. Сам не дочитал, сам заагрился - молодец.

ну вот с фрей, к примеру, они ничего никому не отправили - гордо отрапортовали о миллионе найденых ошибок (в основном в мертвых драйверах, кмк) и предложили желающим, afair, клянчить (не скачать анонимно) у них лог - тот самый, с миллионом ложных срабатываний и сомнительных предупреждений.

Разумеется, у проекта, который и так на ладан дышит, желающих сутками копаться в этом логе - не нашлось.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

147. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (147), 04-Сен-19, 23:55 
> ну вот с фрей, к примеру, они ничего никому не отправили

Ты об этом?

https://habr.com/ru/company/pvs-studio/blog/277439/

> Тем не менее, команда разработчиков FreeBSD получила весь список предупреждений анализатора, на которые стоит обратить внимание.

Или об этом?

https://m.opennet.ru/opennews/art.shtml?num=46332

> Для некоторых из выявленных проблем разработчиками PVS-Studio подготовлены исправления, которые были переданы через систему отслеживания ошибок bugs.freebsd.org.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

174. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 12:24 
> Ты об этом?
> https://habr.com/ru/company/pvs-studio/blog/277439/

да.  Ты там видишь ссылку на лог? И я нет.

> Тем не менее, команда разработчиков FreeBSD получила весь список предупреждений анализатора

со ссылкой на ненужно-гит копию репо, причем даже не уточнив этот момент - К - квалификация.

то есть прежде чем бросаться самопиариться - даже не удосужились выяснить, где у проекта нормальный репо, а где - его неиспользуемый разработчиками клон.

дальше прислали спам разработчикам - которые даже не с первой попытки смогли понять, про какую они версию им пишут. И не потому что непонятливы, потому что вот такую херню им прислали.

результат очевиден. Убедившись что там полно ложных срабатываний - получатели просто выбросили его в мусорку, и пожалели о потеряном времени. А pvs получили антипиар.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

177. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (177), 05-Сен-19, 15:22 
Это так по-крaсноглазому: вместо того чтобы сказать спасибо за бесплатный анализ, придраться что выложен не туда и принципиально в него не смотреть.
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

179. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 16:50 
еще раз, разжевываю: бешплатный анализ достался людям, которым нафиг был не нужен. Они бегло глянули, убедились что либо древние драйвера либо ложные срабатывания, а времени им своего - жалко.


Тем кто мог бы в нем покопаться - не достался. А то ж вдруг чо.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

182. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (177), 05-Сен-19, 17:26 
> еще раз, разжевываю: бешплатный анализ достался людям, которым нафиг был не нужен

Нет, это я тебе еще раз разжую: в приличном обществе отвечают на такое "спасибо, конечно, но нам это без надобности". В крaсноглазом обществе отвечают: "засуньте себе этот отчет куда-нибудь - зря только время потратили на его чтение".

> Тем кто мог бы в нем покопаться - не достался. А то ж вдруг чо.

Взял бы и попросил, чо. Нет, будем впадать в теории заговора.

Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

184. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 17:35 
ну мне лень было искать рельсу и звонить в нее, при том что и рельса непойми в каком лесу закопана и есть ли вообще.

И потом еще приставать к занятым людям, чтобы мне разжевали - точно тут баг, или так.
(потому что в ядре полно мест, где с кондачка не разберешься, нужно искать кого-то, кто в теме)

то есть мы из той истории поняли, что чудо-софтину можно, кое-как, приспособить для анализа в freebsd, в чем, вероятно ,и был поинт. Пользы же окружающим от наспех сляпанного ради рекламы лога - никакой, чужого времени суммарно потрачено больше чем потратили авторы на запуск.

Потом они удивляются, "чогось нас никто не любит!?"

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

162. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (161), 05-Сен-19, 09:17 
> Ты наверно за своим агрессивным отношением к пвс как-то не дочитываешь до того момента, где они пишут, что все обнаруженные проблемы отправляют разработчикам проверяемого софта. Сам не дочитал, сам заагрился - молодец.

Это ты мой коммент не дочитал и заагрился. Я же написал: отправляют в виде портянки с фолсами. Чтобы просто понять, что она означает, надо нехилые умственные усмилия приложить, если только ты не каждый день на выхлоп пвс смотришь. И в итоге окажется, что реальных ошибок там полторы штуки.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

173. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (177), 05-Сен-19, 11:28 
> Я же написал: отправляют в виде портянки с фолсами.

Ты написал:

> PVS же вываливает портянку мелких и не очень ошибок вперемешку с фолсами на всеобщее обозрение

Так что уж как написано, так и понято. И кстати, смотри ссылку выше, там и патчи есть, и объяснение по оставшимся после этого багам, почему не стали писать на них патчи.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

180. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 16:59 
>> PVS же вываливает портянку мелких и не очень ошибок вперемешку с фолсами на всеобщее обозрение
> Так что уж как написано, так и понято. И кстати, смотри ссылку

ну то есть сам ты эти логи ни разу не открывал, тебе рабинович напел? Иначе ты бы просто знал, что в них внутри.

> выше, там и патчи есть, и объяснение по оставшимся после этого

это мертвые драйверы, остальное - ложные срабатывания или требует детального анализа - на который pvs'овцы за отведенные на этот pr-проект полтора часа оказались неспособны. А чужое время даром тратить - эт пожалуйста.

P.S. если ты у них на зарплате и тебе платят не за число постов - рекомендую на этом остановиться, потому что этим продолжается антипиар. Те, кто могут пробить финансирование такой покупки - в состоянии самостоятельно придти к тем же выводам, что и я.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

183. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (177), 05-Сен-19, 17:31 
> А чужое время даром тратить - эт пожалуйста.

Ай, как обидно-то. А на опеннете сидеть - на это времени не жалко?

> P.S. если ты у них на зарплате и тебе платят не за число постов - рекомендую на этом остановиться, потому что этим продолжается антипиар.

Где ж вы такие параноики беретесь. Пришел тут, видите ли, сотрудник пвс из отдела маркетинга, время отнимает у бедняг. Расслабьте булки, я не из пвс, а значит могу ваше время немного поотнимать, не вызвав обиду.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

185. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 17:38 
>> А чужое время даром тратить - эт пожалуйста.
> Ай, как обидно-то. А на опеннете сидеть - на это времени не

"компилируется". А лог так читать - не получится.

Да и я не разработчик фри, мне все равно пришлось бы настоящих отвлекать - не факт, что не на фигню какую, показавшуюся мне подозрительной - по ошибке.

А аффтары пвса могли и потратить лишние пол-часа, они-то к своим логам привычные, полагаю, фальс-алармы вычищать не особо на это тратя время. Но им было не надо и неинтересно.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

186. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (177), 05-Сен-19, 17:50 
"Отвлекать", "тратя время", норм у вас терминология. С секундомером по жизни идете?
Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

168. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от КО (?), 05-Сен-19, 10:29 
Вопрос не в том, чтоб найти варнинг. Вопрос в том, чтобы понять что из этого следует.
В данном случае упрощенный аналог PV встроенный в компилятор и привел к ошибке.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

181. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от пох. (?), 05-Сен-19, 17:00 
> В данном случае упрощенный аналог PV встроенный в компилятор и привел к
> ошибке.

нет, к ней, как обычно, привели человечьи ручонки, решившие избавиться от предупреждения, не вникая в суть.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

9. "Необдуманное исправление привело к неполному устранению уязв..."  –7 +/
Сообщение от пох. (?), 04-Сен-19, 12:18 
о, там круче, там не с Wall боролись. Началось все вот с этого прекрасного:
https://lkml.org/lkml/2019/6/23/87

типикал lkml, типичная вредная и ненужная придирка к чужому коду, решающему проблему.
Причем их уже попытались удовлетворить, с их придурочным coding style - но в ответ в хамской манере, как обычно, потребовали все сделать не так и вообще кланяться пониже.

В результате, через пару итераций, получили стилистически прекрасное, не тригерящее Wall, ну, подумаешь - немножко неработающее (и попутно использующее ненужную переменную)

3акапывайте, этому вашему линуксу уже ничего кроме  грязевых ванн, не поможет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от антонимус (?), 04-Сен-19, 12:59 
>3акапывайте, этому вашему линуксу уже ничего кроме  грязевых ванн, не поможет.

Бери лопату и закапывай, начальничек.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (44), 04-Сен-19, 15:23 
Сколько ты там ведёшь проектов на дофига миллионов строк кода без coding style?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

85. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (85), 04-Сен-19, 18:05 
В каком месте там хамство? Вполне вежливо попросили поправить оформление кода.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

156. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (156), 05-Сен-19, 05:17 
Есть такие личности, для которых уже сам факт подобной просьбы (по отношению к их, конечно же, идеальному коду) является высшей степенью хамства.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

189. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Hewlett Packard (?), 07-Сен-19, 10:59 
Это если предполагать что security это важно, нужно и must have. Если же таких предположений не делать, то отличный Linux, все довольны.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. Скрыто модератором  +5 +/
Сообщение от Гели (?), 04-Сен-19, 12:29 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. Скрыто модератором  +2 +/
Сообщение от еще_адын_ананим (?), 04-Сен-19, 12:45 
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. Скрыто модератором  +3 +/
Сообщение от Аноним (29), 04-Сен-19, 14:00 
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

82. Скрыто модератором  +/
Сообщение от Антон (??), 04-Сен-19, 17:39 
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

84. Скрыто модератором  –2 +/
Сообщение от пох. (?), 04-Сен-19, 17:44 
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

86. Скрыто модератором  +2 +/
Сообщение от Chatsubobar (?), 04-Сен-19, 18:07 
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

87. Скрыто модератором  –1 +/
Сообщение от пох. (?), 04-Сен-19, 18:12 
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

36. Скрыто модератором  +3 +/
Сообщение от имя_ (?), 04-Сен-19, 14:15 
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

42. Скрыто модератором  +1 +/
Сообщение от EnemyOfDemocracy (?), 04-Сен-19, 15:11 
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

51. Скрыто модератором  –1 +/
Сообщение от neAnonim (?), 04-Сен-19, 15:25 
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. Скрыто модератором  +1 +/
Сообщение от имя_ (?), 04-Сен-19, 15:52 
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

69. Скрыто модератором  –2 +/
Сообщение от пох. (?), 04-Сен-19, 17:01 
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

149. Скрыто модератором  –1 +/
Сообщение от Аноним (149), 05-Сен-19, 00:26 
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от аноннн (?), 04-Сен-19, 15:32 
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

55. Скрыто модератором  –1 +/
Сообщение от neAnonim (?), 04-Сен-19, 15:43 
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

67. Скрыто модератором  –1 +/
Сообщение от пох. (?), 04-Сен-19, 16:59 
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от имя_ (?), 04-Сен-19, 17:19 
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

148. Скрыто модератором  +/
Сообщение от Аноним (149), 05-Сен-19, 00:22 
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Необдуманное исправление привело к неполному устранению уязв..."  +19 +/
Сообщение от freehckemail (ok), 04-Сен-19, 12:41 
То есть я понял так: старина Линус всё сделал правильно, но где-то какие-то криворукие мейнтейнеры допустили очевиднейший факап, и об этом вся история. Сдаётся мне, я прочитал какую-то новость ни о чём. =/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (16), 04-Сен-19, 12:43 
Вторю этому аратору! Вот если бы было наоборот то можно было бы развести срачЪ на 100 постов о том что Линус уже не тот.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Необдуманное исправление привело к неполному устранению уязв..."  +11 +/
Сообщение от a3k (?), 04-Сен-19, 12:46 
Новость о том, что Линус ещё торт.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Необдуманное исправление привело к неполному устранению уязв..."  +2 +/
Сообщение от пох. (?), 04-Сен-19, 12:58 
> То есть я понял так: старина Линус всё сделал правильно

нет, он закоммитил переусложненный ненужнокод, зато красиво выглядящий на его терминале 80x24.
В результате бэкпортеры нишмагли, и еще кто-нибудь когда-нибудь обязательно споткнется.


А исходная правка выглядела вот так:

-        struct perf_event *bp = thread->ptrace_bps[n];
+        struct perf_event *bp =
+            thread->ptrace_bps[array_index_nospec(n, HBP_NUM)];

- однозначно, удобочитаемо и понятно? Не, только не для linux crowd.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

109. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от evkogan (?), 04-Сен-19, 19:40 
А ничего, что в варианте
struct perf_event *bp = thread->ptrace_bps[n];
Используется переменная n, а не array_index_nospec, непосредственно обеспечивающий защиту от уязвимости ?
Я всю историю с правками этого кода не смотрел, но выдранный тобой вариант точно неправильный.

Правки сделанные Линусом однозначно правильные и код от этого хуже читаемым не стал.
Зачем автор патча сделал эту лишнюю переменную не знаю, да она не особо мешала, но толку от нее никакого, память экономить надо и компилятор ругается.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

112. "Необдуманное исправление привело к неполному устранению уязв..."  +2 +/
Сообщение от evkogan (?), 04-Сен-19, 19:59 
Устал читать пошел посмотрел, что и как.
Изначально предлагали сделать
if (n < HBP_NUM) {
    struct perf_event *bp =thread->ptrace_bps[array_index_nospec(n, HBP_NUM)];


А потом затребовали сделать промежуточную переменную. Получилось
int index = n;    
if (n < HBP_NUM) {
   index = array_index_nospec(index, HBP_NUM);
   struct perf_event *bp = thread->ptrace_bps[index];


Линус исправил и сделал
if (n < HBP_NUM) {
   int index = array_index_nospec(index, HBP_NUM);
   struct perf_event *bp = thread->ptrace_bps[index];


Да. первый вариант самый простой. Вариант Линуса тоже вполне прост, читается может чуть-чуть лучше. Но не критично.

Вариант с переменной перед if самый трудно читаемый, хранит лишнюю переменную дольше чем она нужна и вызывает ругань компилятора. А как оказалось еще и провоцирует ошибки.

Выводы:
Да придирки были хрен знает к чему.
Линус все еще торт.
Все ядра перечисленные в новости поддерживает Грег Кроа-Хартман, который лопухнулся. Ну с одной стороны с кем не бывает, с другой как же мы потом без Линуса будем.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

129. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от пох. (?), 04-Сен-19, 21:26 
> Линус исправил и сделал
> if (n < HBP_NUM) {
>    int index = array_index_nospec(index, HBP_NUM);

вот здесь и не хватает комментария: /* эта переменная нахрен не нужна, дальше следующей строки не используется и потребовалась только ради удовлетворения чувства прекрасного песателей в lkml */
>    struct perf_event *bp = thread->ptrace_bps[index];
> с одной стороны с кем не бывает, с другой как же мы потом без Линуса будем.

да вот так и будем. песателей с ценными советами для двустрочного патча в lkml меньше-то точно не станет, а стукнуть кулаком по столу некому будет.


Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

144. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Анонрррррр (?), 04-Сен-19, 23:20 
Это не лишняя переменная, все правильно попросили сделать. Читаемость повысилась, производительность не пострадала (предварительная оптимизация - зло, сначала измеряй, потом оптимизируй).

Если бы у тебя весь код состоял из такого треша как первый вариант, то любая правка была бы болью. В случае с разнесение на 2 строки в будущем, если тебе понадобится изменить вычисление индекса ты изменишь только первую строчку. В случае изменения структуры - только вторую. В исходном варианте и тот и тот чендж менял бы одну строчку.

Вариант Линуса самый красивый и правильный.

Зачем было исходному автору index = n писать я не знаю, похоже на некие эксперименты с кодом, которые потом забыл привести к нормальному виду.

Вывод - придирки в лкмл по делу, ошибка по невнимательности (может им пивас студию порекомендовать, хаха)

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

130. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Dapredator (ok), 04-Сен-19, 21:27 
Это не первый случай. Грег лажает постоянно (я даже помню треды в lkml со словами Линуса "Грег, ты аппрувишь слишком много дерьма последнее время, останови это")
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

170. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от КО (?), 05-Сен-19, 10:55 
>Вариант Линуса тоже вполне прост, читается может чуть-чуть лучше.

Вся игра с промежуточной переменной нужна для отладки или промежуточного логгирования.
Вариант Линуса может быть сведен компилятором к первоначальному.

>А как оказалось еще и провоцирует ошибки.

На самом деле провоцирует компилятор своими коментариями на тему что переменная после не нужна.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

113. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от пох. (?), 04-Сен-19, 20:00 
> А ничего, что в варианте
> struct perf_event *bp = thread->ptrace_bps[n];

плять. Эксперты из школы подвалили. Они даже формат diff опознать не могут...

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

123. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от evkogan (?), 04-Сен-19, 20:51 
Вот только ты писал про цепочку правок и
>- однозначно, удобочитаемо и понятно? Не, только не для linux crowd.
>-

Вот я и смотрел на строку с "-" считая что это какие-то правки в цепочке.
Когда пошел и прочитал сам правки, то все стало на свои места.

А про школоту, ну для меня это уже комплимент, я бы не против опять в школоту превратиться.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

126. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от evkogan (?), 04-Сен-19, 20:53 
Кстати я запостил полный анализ кто чего правил, с признанием, что придирки были ни о чем.
До тебя. мог бы и почитать, прежде чем
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

172. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (172), 05-Сен-19, 11:27 
> Зачем автор патча сделал эту лишнюю переменную не знаю, да она не особо мешала,

Это типовая ошибка рефакторинга. Сначала пишут неосознаннле самим собой, потом выправляют и делают норм. Но тогда как раз в точности именно такие косяки часты.

Прочитать код всегда сложнее написания.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

77. "Необдуманное исправление привело к неполному устранению уязв..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 04-Сен-19, 17:25 
Ну я прочитал как "не ленись ставить комментарии прямо около неочевидных кусков кода, ОСОБЕННО если они даже из gcc извлекают предупреждения".  Не только в хорошем и внятном commit message -- тут же рядом.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

79. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от пох. (?), 04-Сен-19, 17:30 
> Ну я прочитал как "не ленись ставить комментарии прямо около неочевидных кусков

изначальный кусок кода - очевидный. И предупреждений не вызывал.

Когда coding style, причем не писанный, а по-понятиям, требует подобной фигни - можно уже не удивляться, что комментариев он при этом - не требует.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

155. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Дон Ягон (ok), 05-Сен-19, 04:15 
> ОСОБЕННО если они даже из gcc извлекают предупреждения

Вот буквально только что прочитал забавное и чем-то похожее на сабж. И про ворнинги тоже.
Всячески рекомендую: https://flak.tedunangst.com/post/warning-implicit-backdoor

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

160. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (172), 05-Сен-19, 09:01 
Стиль программирования в этом фиксе такой, как учили не делать. Можно просто код так написать, что мысль и цель будут ясны.

Стиль похож на обычную невнимательность и усталость в ночи. От которой бывают как раз такие ненужные определения переменных.


> Не только в хорошем и внятном commit message -- тут же рядом.

Комментарии легко отъезжают в сторону от места, где должны оставаться.

При понимании: вижу чью-то работу, но понимаю её результа (ака нашёл чужую псевдо-ошибку) нужно читать коммент к коммиту и спрашивать автора. А тут "подмахнули шашкой" не спрося.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

116. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (-), 04-Сен-19, 20:16 
Интересно, пожалел ли Линус после этого о принятии CoC?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

131. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от пох. (?), 04-Сен-19, 21:28 
> Интересно, пожалел ли Линус после этого о принятии CoC?

вряд ли - там в ультиматуме каждая строчка начинается с "Please". Многие считают что это вежливо.

"Пожалуйста, лоcocните-ка моего тyнца!"

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

19. "Необдуманное исправление привело к неполному устранению уязв..."  +2 +/
Сообщение от pda (?), 04-Сен-19, 12:52 
А всё потому что на месте фикса безопасности не оставили комментария с пояснением почему должно быть так, а не иначе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Необдуманное исправление привело к неполному устранению уязв..."  –3 +/
Сообщение от пох. (?), 04-Сен-19, 13:01 
исходный фикс в #2.21 Каких тебе еще нужно в нем комментариев? "оператор = выполняет присваивание"?  Слепую подстановку значения обернули проверкой, все вполне ясно.

Комментарии с пояснениями нужны теперь, когда вместо тривиального действия размазали на пять строк, зато по фэншую. К фиксу безопасности четыре из них ни малейшего отношения не имеют, это фикс к мозговым слизням в головах линухокод...впрочем, какие они кодеры, они комитеры. Код-то чужой.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (29), 04-Сен-19, 14:02 
Этот каммент пролил свет почему коммит битом "наказывают".
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Необдуманное исправление привело к неполному устранению уязв..."  –6 +/
Сообщение от Анонимусис (?), 04-Сен-19, 13:22 
А всё потому, что в лялекс до сих пор не завезли юнит-тесты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Необдуманное исправление привело к неполному устранению уязв..."  –3 +/
Сообщение от Аноним (26), 04-Сен-19, 13:27 
За что поха минисуют? Вроде как аргументированно всё пишет, но нет же за это ему накидывают минусики.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Необдуманное исправление привело к неполному устранению уязв..."  –6 +/
Сообщение от пох. (?), 04-Сен-19, 14:06 
не обращай внимания - тут два моих старых фаната (у одного, правда, похоже, в школе отбирают мобилу) минусящих не читая любой мой коммент. Читать - их слабенькие головенки не обучены.

Вот когда минусов больше двух - значит, я не зря старался, и обиженок больше.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

101. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от имя_ (?), 04-Сен-19, 18:56 
ты бы сразу начинал свой коммент со слов "знаю, что выскажу непопулярное мнение, но..." или "знаю меня заминусят, но...", так хоть немного жыр скроешь.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

153. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Ordu (ok), 05-Сен-19, 02:01 
Решил поговорить сам с собой?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Необдуманное исправление привело к неполному устранению уязв..."  –1 +/
Сообщение от Аноним (34), 04-Сен-19, 14:07 
Б — безопасность
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Необдуманное исправление привело к неполному устранению уязв..."  +1 +/
Сообщение от Аноним (38), 04-Сен-19, 14:32 
В - выстрел в ногу
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

154. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Онаним (?), 05-Сен-19, 03:17 
Все верно. Комментирование того что делает текущий if, for ни к чему. Ведь это так завораживающие гадать на кофейной гуще что данный код (уж тем более на Си) делает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от Аноним (172), 05-Сен-19, 08:39 
Выкинуть if и не понимая. Эпично. Ещё есть товаришь, не пишет коментарии к коммитам.

Глупо как-то.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от evkogan (?), 05-Сен-19, 09:58 
If никто не выкидывал.
Переменная определена не в том месте, проинициализирована значением n непойми зачем. Реальное присвоение значения index идет внутри if.
В том коде это не вызывало ошибок при выполнении, но это ошибка програмирования, так делать плохо.
И компилятор не зря ругался.
Это надо править, а не комменты писать.

Грег не вникая переставил строки внутри if местами, просто чтобы убрать ругань компилятора.
То что в 1 строке была инициализация переменной для второй, он не увидел.
Т.е. причин ошибки 2:
1. плохой стиль программирования в патче.
2. непродуманные правки Грега.

пох, там еще говорит, что в изначальном патче вообще была 1 строчка и ошибиться было невозможно.
и есть причина 0. требование от непонятных людей при приемке патча ввести лишнюю переменную.
Вопрос спорный. С одной стороны не такой там сложный код был, вполне читабельный, с другой вариант Линуса все же читается проще и в дальнейшем править его тоже проще.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

171. "Необдуманное исправление привело к неполному устранению уязв..."  +/
Сообщение от КО (?), 05-Сен-19, 11:05 
>Переменная определена не в том месте, проинициализирована значением n непойми зачем.

Это явное показание к случайной перестановке строчек кода местами. :)

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру