1.1, IMHO (?), 22:37, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +25 +/– |
> Команда PVS-Studio
спасибо вам за роботу которую делаете и ту которую сделали
| |
|
2.4, Вива (?), 22:43, 17/02/2016 [^] [^^] [^^^] [ответить]
| –6 +/– |
>> Команда PVS-Studio
> спасибо вам за роботу которую делаете и ту которую сделали
спасибо на хлеб не намажешь)))
| |
|
|
4.19, _KUL (ok), 06:50, 18/02/2016 [^] [^^] [^^^] [ответить]
| +6 +/– |
Скоро в сознании у людей будет: Какая туалетная бумага - Зева! Какие макароны - такие с птичкой! Какие маршрутизаторы - циско! Какой статический анализатор кода - блюющий радугой единорог! :)
p.s. а вообще очень даже господа достойно себя ведут и продукт рекламируют активно и при этом достаточно полезный вклад в опенсурс несут! Молодцы.
| |
|
|
|
1.2, Анончег (?), 22:37, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Коммерческая Вива рекламируется на Опеннетике :)
Господа Виваты, проверьте glibc на своей чудо агрегатине, а то "тысячи глаз" просмотрели переполнение буфера, в соседней ветке - ляди в панике.
| |
|
2.3, Анончег (?), 22:39, 17/02/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
"ляди" просьба читать как "люди". Простите, господа, впопыхах очепятался.
| |
|
3.6, Анончег (?), 22:57, 17/02/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
> Возможно, стоит это сделать ещё раз.
Без сомнения стоит, в обязательном порядке стоит, хуже-то от этого никому не станет! И неплохо бы здесь результатами поделиться, омские и прочие линуксоиды будут зело благодарны.
| |
3.9, Michael Shigorin (ok), 23:37, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Возможно, стоит это сделать ещё раз.
Более чем.
PS: разговаривали как-то с вашими на ADDconf в Питере :-)
| |
|
4.22, crypt (ok), 10:54, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Возможно, стоит это сделать ещё раз.
> Более чем.
> PS: разговаривали как-то с вашими на ADDconf в Питере :-)
см. №21. не настолько эти анализаторы полезны.
| |
|
3.21, crypt (ok), 10:53, 18/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Статья написана в 2014, ошибка glibc с 2008. Как написал автор статьи: "Выбран не удачный проект для начала проверки кода из мира Linux. Он слишком качественный."
Т.е. они просто не нашли эту ошибку.
| |
|
4.30, _ (??), 18:56, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
И что тебя удивляет? То что роботам до людей как ... (вписать самому)
Есть и будут есть ошибки которые самые могучие человеки не распознают. Только Его Величество Случай ... а анализатор поможет найти те 100500 которые и люди найдут, но дёшево. Как то так ...(С)
| |
|
|
2.17, Аноним (-), 06:30, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Смотрю и вижу буквы Я и Ю в концах клавиатуры разных. Сомнения меня одолевают.
| |
|
|
4.35, www2 (??), 17:30, 19/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Кто десятипальцевым методом печатает, тот может и на обычной клавиатуре так опечататься. Иногда механическая привычка выдаёт очень неожиданные предсказания, какая клавиша будет нажата следующей.
| |
|
|
|
3.26, snmp agent (?), 14:43, 18/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> While the resolver in FreeBSD’s libc and GNU libc share a common ancestry, the bug was introduced when the latter was rewritten to send A and AAAA queries in parallel rather than sequentially when the application requests both.
А FreeBSD's libc что-ли до сих пор шлёт сначала один запрос, дожидается ответа и шлёт второй?
| |
|
|
1.10, Нимано (?), 23:43, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Анализатор выявил около 1000 подозрительных фрагментов в коде, которые с большой
> вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов
> кода разобраны в статье.
До ReactOS-и еще пилить и пилить:
https://www.opennet.me/opennews/art.shtml?num=36557
> В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений.
Ну и заключение:
> Предлагаю всем желающим попробовать PVS-Studio на своих проектах.
> Анализатор работает в среде Windows.
> Для использования анализатора в разработке проектов для Linux/FreeBSD у нас нет публичной версии.
> Но мы можем обсудить возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.
неплохо так попахивает пиаром.
| |
|
2.12, Святослав (??), 00:26, 18/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
По количеству предупреждений FreeBSD в разы превышает ReactOS. Но в данном проекте была проведена работа по разбору предупреждений анализатора, аналогичная в статье. Все места, в которых с большой вероятностью удалось найти ошибку были отобраны вручную их получилось около 1000. В целом, у крупных проектов - крупные отчёты, тут прямая зависимость.
| |
|
1.11, Аноним (-), 23:47, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до сих пор не исправили, говорят не видят проблемы....
| |
|
2.13, м (?), 00:39, 18/02/2016 [^] [^^] [^^^] [ответить]
| +15 +/– |
ХМ. Зачем экплоит исправлять, если он работает?
| |
|
3.14, Анончег (?), 01:18, 18/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ХМ. Зачем экплоит исправлять, если он работает?
Тонко, спасибо :)
| |
3.36, www2 (??), 17:31, 19/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд и не стали исправлять.
| |
|
4.37, www2 (??), 17:33, 19/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд
> и не стали исправлять.
Хотя знаки препинания, конечно, и правда проставлять полезно.
| |
|
|
2.41, Michael Shigorin (ok), 13:22, 21/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до
> сих пор не исправили, говорят не видят проблемы....
Тогда в full-disclosure@, вестимо. Ну или киньте в меня почтой, передам знакомым самбистам.
| |
|
1.31, myc (?), 08:54, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Большая часть косяков из отчета находятся в коде драйверов или взятом из других проектов. Чую, что эти же косяки давно расползлись по другим ОС.
| |
|