|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Результаты исследования безопасности и качества открытого кода " | +/– | |
Сообщение от opennews on 02-Ноя-10, 21:18 | ||
Компания Coverity, разработчик инструмента для автоматического исследования безопасности и качества программного обеспечения на основе сканирования и анализа исходного кода, опубликовала (http://blog.coverity.com/open-source/launch-of-the-coverity-.../) первые результаты за 2010 год в документе под названием "Отчёт о корректности Open Souce ПО". Последнее подобное исследование состоялось (http://www.opennet.me/opennews/art.shtml?num=15991) в 2008 году. Стоит напомнить, что программа Coverity Scan (http://scan.coverity.com) была начата в 2006 году как инициатива Министерства национальной безопасности США по обеспечению и усилению безопасности информационной инфраструктуры Соединенных Штатов, работающей на основе Open Source ПО. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Результаты исследования безопасности и качества открытого ко..." | –3 +/– | |
Сообщение от emg81 on 02-Ноя-10, 21:18 | ||
ну по заголовку и тексту уже ясно, что исследование проплачено заинтересованными лицами :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
2. "Результаты исследования безопасности и качества открытого ко..." | +4 +/– | |
Сообщение от Иван Иванович Иванов on 02-Ноя-10, 21:20 | ||
Coverity - коммерческая компания, не забывайте. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Результаты исследования безопасности и качества открытого ко..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Ноя-10, 21:36 | ||
мы так же не забываем что FSF позволило им взять gcc и на его базе написать _закрытый_ анализатор кода. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 02-Ноя-10, 21:38 | ||
> мы так же не забываем что FSF позволило им взять gcc и | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от evgeny_t (ok) on 02-Ноя-10, 22:19 | ||
>И почему FSF разрешило это. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 02-Ноя-10, 22:40 | ||
эти люди всем известны,ведь это именно те, кто кричит, что "опенсоурс - это не только бзд", что "в гцц и гпл надо довавить исключения" и т.д. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "Результаты исследования безопасности и качества открытого ко..." | +1 +/– | |
Сообщение от ананим on 02-Ноя-10, 22:43 | ||
зы: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от XoRe (ok) on 03-Ноя-10, 02:20 | ||
> зы: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 03-Ноя-10, 03:01 | ||
внутренний анализ не особо интересен по ряду причин - сроки, средства, бэкдоры, халатность, совместимые только сами с собой стандарты, дрм'ы, усложнение кода и логики чтобы никто не догадался,.. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от XoRe (ok) on 03-Ноя-10, 03:53 | ||
> внутренний анализ не особо интересен по ряду причин | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
39. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 03-Ноя-10, 13:29 | ||
извините, но это "слухи, скандалы, расследования", а не анализ. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
48. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от XoRe (ok) on 03-Ноя-10, 15:24 | ||
> извините, но это "слухи, скандалы, расследования", а не анализ. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 11:21 | ||
>Ведь если глюк не замечают, зачем тратить время и деньги на его исправление? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
40. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 03-Ноя-10, 13:41 | ||
как правило это говорит только об одном - бардак в багтреккере. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
53. "Результаты исследования безопасности и качества открытого ко..." | +1 +/– | |
Сообщение от ааф on 03-Ноя-10, 23:22 | ||
Возможно вы не отслеживали историю коверити, но начинали они не совсем "на базе gcc". Они к gcc дописали свой дампер дерева (либо дополнили имеющийся), и даже открыли этот патч. И уже над набором таких дампов у них запускался их закрытый анализатор. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
58. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 21:43 | ||
> ну по заголовку и тексту уже ясно, что исследование проплачено заинтересованными лицами :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Результаты исследования безопасности и качества открытого ко..." | +4 +/– | |
Сообщение от Аноним (??) on 02-Ноя-10, 21:54 | ||
Если они действительно направили подробные отчеты разработчикам протестированного ПО, то остается только радоваться, баги устранят. С проприетарным ПО такой анализ не прокатит и их баги останутся при них. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Результаты исследования безопасности и качества открытого ко..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Ноя-10, 22:19 | ||
Ну если гора не идет к Магомеду, то ... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 02-Ноя-10, 22:04 | ||
Они хоть ошибки эти конкретно назовут? Багрепорты пошлют? Хотелось бы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
17. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Alexey (??) on 02-Ноя-10, 22:49 | ||
После каждого тестирования результаты выкладываются. Каждый проект их может получить и зафиксить. Но не сказать, что все пользуются такой возможностью. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 10:21 | ||
Ruby - броня! Ни одной ошибки! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Результаты исследования безопасности и качества открытого ко..." | –5 +/– | |
Сообщение от kost BebiX on 02-Ноя-10, 22:22 | ||
Какой же бред. Разработчики ищут ошибки в безопасности, даже деньги готовы некоторые платить, а они написали скриптик, который автоматически ошибки находит. Тоесть одну программу, которая лучше чем специализированные тесты каждой программы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
16. "Результаты исследования безопасности и качества открытого ко..." | –1 +/– | |
Сообщение от ананим on 02-Ноя-10, 22:47 | ||
а они аписали, что это худший вариант? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
60. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 21:50 | ||
> данная работа интересна только в статистическом плание | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "Результаты исследования безопасности и качества открытого ко..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 02-Ноя-10, 23:27 | ||
> а они написали скриптик | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 11:23 | ||
>> а они написали скриптик | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
43. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от pavlinux (ok) on 03-Ноя-10, 14:42 | ||
> ... и даже анализировал - процентов 30% - false positive. аля.... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
59. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 21:50 | ||
> Видел я их результаты и даже анализировал - процентов 30% - false | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
37. "Результаты исследования безопасности и качества открытого ко..." | –2 +/– | |
Сообщение от kb on 03-Ноя-10, 11:37 | ||
>> а они написали скриптик | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
42. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от pavlinux (ok) on 03-Ноя-10, 14:38 | ||
Не путаем ошибки и дыры! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
45. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от kb on 03-Ноя-10, 14:47 | ||
> Не путаем ошибки и дыры! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
47. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от pavlinux (ok) on 03-Ноя-10, 14:54 | ||
Уязвимость это одна из следствий ошибки. То есть, не всяка бага есть уязвимость. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
61. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 21:58 | ||
> Чем хуже их скрипта? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
67. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от kb on 05-Ноя-10, 12:04 | ||
> Новость читал? Там ссылки есть, нажимать на них пробовал ? А, о | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
68. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 05-Ноя-10, 18:19 | ||
они предлагают багрепорты не всем подряд для злоупотреблений, а предлагают тем кто развивает проект получить баги своего проекта, вот тут: http://scan.coverity.com/all-projects.html (Sign in) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
69. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от kb on 05-Ноя-10, 18:38 | ||
> они предлагают багрепорты не всем подряд | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "Результаты исследования безопасности и качества открытого ко..." | +3 +/– | |
Сообщение от Иван Иванович Иванов on 02-Ноя-10, 22:38 | ||
"Талантов" мышления в обсуждении просто невообразимое количество. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "Результаты исследования безопасности и качества открытого ко..." | –1 +/– | |
Сообщение от ананим on 02-Ноя-10, 22:51 | ||
валгринд в помощь. если желание будет. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
22. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Иван Иванович Иванов on 03-Ноя-10, 00:43 | ||
Трудно с идиотами спорить - попробуйте valgrind натравить на исходники _не_ запуская программы - это именно то, что делает Coverity. Попробуйте в автоматическом режиме его запустить. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
23. "Результаты исследования безопасности и качества открытого ко..." | –1 +/– | |
Сообщение от ананим on 03-Ноя-10, 00:56 | ||
>Трудно с идиотами спорить | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
62. "Результаты исследования безопасности и качества открытого ко..." | –1 +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 22:03 | ||
> забавный аргумент. :D | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
70. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 06-Ноя-10, 01:32 | ||
читать, дорогой ты наш, научись. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
73. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 06-Ноя-10, 17:58 | ||
> получили бы | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
76. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 07-Ноя-10, 17:19 | ||
гениально! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Александр (??) on 02-Ноя-10, 23:43 | ||
"Качество Open Source улучшится" - чушь, после отсылки багрепорта от силы улучшится качество куска кода, где были найдены проблемы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
21. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 00:03 | ||
Чтобы найти ошибки, дыры в безопасности, утечки - не нужно знать код. Для этих целей достаточно написать приложение (да, оно очень сложное, в большинстве случаев оно должно обыгрывать разные варианты хода программы, анализ велся не на конкретных числах а на множестве определения переменных и операциях над множествами и проч.), но для поиска ошибок не нужен человек. Знать и понимать все строчки в своей программе недостаточно - иногда полезней попросить другого человека или программу это сделать - причем бездушная программа лучше, т.к. она не имеет представлений о том как эта программу будут использовать, что пользователь скорее всего будет запускать ее с определенными намерениями, и т.д. Она просто молотит входные данные, и как бы себя разработчик не обманывал - дает ему результат. Причем уверен, что и программа всех ошибок не найдет | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 03-Ноя-10, 00:59 | ||
>Чтобы найти ошибки, дыры в безопасности, утечки - не нужно знать код. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 10:36 | ||
>>Чтобы найти ошибки, дыры в безопасности, утечки - не нужно знать код. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от letsmac (ok) on 03-Ноя-10, 11:20 | ||
Если в коде не вырезаны дебаг символы, то где память вытекает и зависшие дескрипторы и так ясно. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
41. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 03-Ноя-10, 13:51 | ||
текущая память и не освобожденные ресурсы - это далеко не все баги на планете. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
44. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от letsmac (ok) on 03-Ноя-10, 14:46 | ||
> к примеру макос утекает уже релиза 4-5 и никто не шевелится. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
54. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 04-Ноя-10, 05:39 | ||
а я вот замечал. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
55. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от letsmac (ok) on 04-Ноя-10, 13:38 | ||
> а про базарные патчи - не течет сцуко, как вы не пыжтесь. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
56. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 04-Ноя-10, 15:28 | ||
да иди ты в опу. угу, наслышался, как же. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
57. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от letsmac (ok) on 04-Ноя-10, 15:52 | ||
> да иди ты в опу. угу, наслышался, как же. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
71. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от ананим on 06-Ноя-10, 01:41 | ||
невыгружаемая память. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Dvorkin (ok) on 03-Ноя-10, 12:21 | ||
а почему FreeBSD звездочками? народу интересно знать своих героев :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
49. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Aleksey (??) on 03-Ноя-10, 15:58 | ||
Снизу есть надпись | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
52. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от Аноним (??) on 03-Ноя-10, 18:56 | ||
ДЖве ключеые фразы данного исследования: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
63. "Результаты исследования безопасности и качества открытого ко..." | +/– | |
Сообщение от szh (ok) on 04-Ноя-10, 22:08 | ||
> ДЖве ключеые фразы данного исследования: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
64. "Фантазер :)" | +/– | |
Сообщение от Аноним (??) on 05-Ноя-10, 00:45 | ||
>У вас ужасно искаженный фильтр восприятия реальности. Вы увидели вторичное. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
74. "Re Фантазер :)" | +/– | |
Сообщение от аноним (ok) on 06-Ноя-10, 19:17 | ||
Согласен. Удивительно, что существуют такие оторванные от реальной жизни люди. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |