The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)

07.06.2017 22:57

Компания СиПроВер расширила категории разработчиков, которым предоставляет возможность бесплатного использования PVS-Studio, коммерческого статического анализатора для кода на языках C, C++ и C#. Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности и размещающим результаты своих работ в открытом доступе.

Кроме того, команда разработчиков PVS-Studio выступила с инициативой применения PVS-Studio для повышения качества кодовой базы открытой мобильной платформы Tizen. Выполнив предварительный анализ кодовой базы Tizen разработчики PVS-Studio пришли к выводу (slideshare, pptx), что могут выявить и исправить около 27 тысяч ошибок. Для оценки возможного числа ошибок был проведён анализ порции случайно выбранных компонентов Tizen. Компоненты были разделены на две категории: разработанные компанией Samsung и сторонними разработчиками.

В ходе анализа 2.4 млн строк кода (3.3%) при помощи PVS-Studio было выявлено 900 ошибок (подчёркивается, что речь об ошибках, а не о сообщениях анализатора), т.е. на каждые 1000 строк найдено примерно 0.36 ошибок. Общий размер кодовой базы Tizen на языках C и C++ насчитывает 72.5 млн строк, вместе со сторонними библиотеками, но без учёта комментариев. Если экстраполировать результаты случайной проверки на всю кодовую базу число возможных ошибок было оценено на уровне 27000.



  1. Главная ссылка к новости (https://www.viva64.com/ru/b/05...)
  2. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
  3. OpenNews: Статический анализатор PVS-Studio доступен для Linux (реклама)
  4. OpenNews: Samsung анонсировал Tizen 4.0 и Tizen RT
  5. OpenNews: Первый тестовый выпуск мобильной платформы Tizen 4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46668-pvs-studio
Ключевые слова: pvs-studio
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (136) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Sw00p aka Jerom (?), 23:09, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    на 52-ом слайде ошибка - memVory-leak
     
     
  • 2.2, Anonim (??), 23:12, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +58 +/
    > на 52-ом слайде ошибка - memVory-leak

    Тут нужен статический анализатор слайдов.

     
  • 2.9, Аноним (-), 00:07, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а на 51 - английское описание ошибки не то
     
     
  • 3.10, Аноним (-), 00:09, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > а на 51 - английское описание ошибки не то

    53 слайд... выделят указатель на выделенную памятью... чтооо?

     
     
  • 4.99, Andrey_Karpov (ok), 19:08, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да, поправим. Всем спасибо. Ну лучше о подобном писать на почту.

     
     
  • 5.102, Аноним (-), 19:40, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вы там выдаете премии за найденные ошибки в слайдах презентации?
     
  • 5.157, Аноним (-), 11:21, 14/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато теперь все знают, что вы даже рекламу нормально сделать не можете -___-
     

  • 1.3, Аноним (-), 23:18, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    macOS и iOS уже проверили?))
     
     
  • 2.4, Andrey_Karpov (ok), 23:30, 07/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Код закрыт.
     
     
  • 3.16, Аноним (-), 02:39, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://opensource.apple.com/
     
     
  • 4.18, soarin (ok), 05:23, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    curl, bash, apache, openal, openssh, webkit, awk, zsh...
    Это отдельные куски - всякие проекты.
     
     
  • 5.37, Аноним (-), 09:32, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/opensource-apple/xnu
     
     
  • 6.52, Andrey_Karpov (ok), 11:09, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, а вот это интересно. Взяли на заметку.
     

  • 1.11, Аноним (-), 00:30, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    что то чиселки не сходятся.
    в первом слайде про 522 ошибку указано 73 ошибки, а на втором - 204. что дает сумму в 277, однако на сводной странице указано 276.
     
     
  • 2.48, Зорен1110ч (?), 10:36, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    одну зафиксили
     
  • 2.51, Andrey_Karpov (ok), 11:08, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Видимо где-то рука дрогнула. Было весьма непросто и муторно всё это считать.
     

  • 1.15, A.Stahl (ok), 00:44, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >на каждые 1000 строк найдено примерно 0.36 ошибок.

    Хм. Да это просто идеальный код.
    При этом 99% этого кода -- открытые свободные библиотеки, которые используются в тысячах других проектах и проверяются увлечёнными людьми.

     
     
  • 2.17, anonim1000 (?), 03:54, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    был бы идеальным, но это не 0.36 ошибки на 1000 строк, а 0.36 тех ошибок что способен выловить данный анализатор на 1000 строк.
     
     
  • 3.19, Аноним (-), 05:25, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    тоесть если программа более 3000 строк, вероятность что она падает стремится к 100% ? Кулл..
     
     
  • 4.22, Какаянахренразница (ok), 07:52, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем сразу "падает"? Просто содержит ошибку. Считает неправильно, ведёт себя неправильно, жрёт память и т.п.
     
     
  • 5.108, irinat (ok), 21:05, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вряд ли анализатор сможет выявить утечки памяти. Разве что самые примитивные, вроде явно потерянного результата malloc().

    Большинство утечек, которые доходят до пользователей, представляют собой неограниченный кеш. При завершении программы вся память освобождается, поэтому динамические анализаторы это тоже не особо ловят.

     
  • 2.35, develop7 (ok), 09:19, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>на каждые 1000 строк найдено примерно 0.36 ошибок.
    > При этом 99% этого кода -- открытые свободные библиотеки, которые используются в тысячах других проектах и проверяются увлечёнными людьми.

    Выполнять человеком работу, которую может делать компьютер — чистой воды онанизм.

     
  • 2.53, пох (?), 11:09, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в тысячах других проектах и проверяются увлечёнными людьми.

    тебе сказка про "тысячи глаз"-то не надоела?

    "увлеченные люди" рвутся осчастливить человечество очередным мусором, типа "перепишем linux на rust". А анализ библиотек на уязвимости, да еще и неподходящим для этого софтом - тяжелая унылая работа. Профессионалы ей могут и заниматься, но, увы, большая часть этих занятий оплачивается плохими ребятами (и вот у них-то купить еще и pvs'овскую софтину совершенно не заржавеет).

     
     
  • 3.112, develop7 (ok), 22:24, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> в тысячах других проектах и проверяются увлечёнными людьми.
    > "увлеченные люди" рвутся осчастливить человечество очередным мусором, типа "перепишем  linux на rust".

    Наконец-то занять компьютеры работой, для которой их изобретали — мусор? ну-ну.

     

  • 1.21, Нанобот (ok), 07:30, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Если у эксперта по безопасности нету денег на покупку ключа, то это эксперт уровня "я у мамы иксперт"
     
     
  • 2.23, tsume (?), 07:54, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А может дело совсем в другом? Анализатор этот даже экспертам не нужен, раз его им впихнуть насильно хотят.
     
     
  • 3.100, Andrey_Karpov (ok), 19:14, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Анализатор этот даже экспертам не нужен, раз его им впихнуть насильно хотят.

    Они просто ещё не знают, что он им нужен. :) Цель - чтобы они для начала вообще узнали о существовании нашего анализатор, ведь всегда мы продвигали его как инструмент поиска ошибок, а не как инструмент поиска потенциальных уязвимостей (CWE).


     
  • 2.24, anonymous (??), 07:54, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ага, прикупи coreimpacts - мама еще "заработает одним местом"
     
     
  • 3.135, vantoo (ok), 18:57, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Каких-то $30000. Подумаешь!
     
  • 2.25, Какаянахренразница (ok), 07:56, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Если у эксперта по безопасности нету денег на покупку ключа, то это
    > эксперт уровня "я у мамы иксперт"

    Карпов подозревает, что деньги у экспертов имеются, но они по каким-то причинам не желают покупать ключики. Если бы он не интересовался ихними деньгами, то этой рекламы на опеннете бы не было. А так да, ты прав, эксперты без денег ему не интересны.

     
     
  • 3.42, devex (?), 09:49, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В Туле, они компанию devExpress уже заи...ли своими визитами...
    Этот мордастый, там всё лекции проводит, каков их анализатор класнный, только, вот толку оказалось от него 0.0.
    Они ещё и лицензию выдали бесплатную...
    И то он оказался никому не нужен...
     
     
  • 4.43, Аноним (-), 09:53, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да, есть такое дело, действительно. Ходит, попрошайничает, только от работы отвлекает.


     
     
  • 5.54, Аноним (-), 11:12, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С вами Игорь, который кулаками помахать не против, работает еще? ) C#-овец был, JavaScript-овец )

    Давайте PVS для JS ;)

     
  • 4.74, StreSS.t (ok), 13:33, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ща ветку туляков наберем :)
     
  • 2.26, iPony (?), 08:01, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Встречаются два ''новых русских''. Один другому:
    - Гля, галстук купил! Штуку двести баксов отдал!
    - Дурак ты - вон за углом такие же по штуке пятьсот!
     

  • 1.27, X4asd (ok), 08:21, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности...

    блин, я не понял -- а устанавливать этот проприетарный софт (который хз что делать кроме свой декларированной функции) -- им придётся в песочницу чтоль?

    или эксперты по безопасности -- как бэ за свою-то безопасность типа не станут бороться? :-)

     
     
  • 2.28, iPony (?), 08:23, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи
     
     
  • 3.32, X4asd (ok), 08:45, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи

    ну конечно! настоящий эксперт в безопасности -- не может не доверять проприетарному софту! а иначе -- какой же он эксперт?

    ("эксперт" -- НЕоблаживший себя кучей хренпойми-какого-говнософта из сомнительных торрентов (установленного на свою любимую Windows XP, с заведомо отключенными обновлениями, чтобы через обновления угрозы не проникли бы) -- скорее ДИЛЕТАНТ!)

    каждый настоящий эксперт знает -- скрытый исходник это гарантия отсутствию троянов! это вам не опенсурс с кучей бэкдоров!

     
     
  • 4.39, Аноним (-), 09:38, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На отдельный комп, за пределами периметра безопасности, в чём проблема?
     
  • 3.55, пох (?), 11:15, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи

    при этом эксперименты подобного рода вменяемый человек действительно будет проводить на отдельной системе - в том числе и потому, что оно прожорливое, требует нетривиальных настроек окружения и на личном ноуте с котиками немного неуместно.

    /мну пошел сетапить очередной билдхост, как же ж надоело-то...

     
  • 2.30, ыы (?), 08:27, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    когда PVS-Studio стала продавать свое изделие- оказалось что оно не сильно то нужно... тогда они стали раздавать его лепя свои копирайты в чужие исходники. Им намекнули что они нехорошие люди... и продажи все равно не радовали... тогда они решили расширить бесплатные раздачи..
    Странные люди...
     
     
  • 3.34, Аноним (-), 09:17, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Всё нормально. Если так пойдёт, то скоро переведут в разряд открытых проектов. А там уже, глядишь, и личное благосостояние авторов улучшится благодаря грантам и донейтам.
     
     
  • 4.72, Аноним (-), 13:06, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот тоже не пойму, модуль Ubuntu, Red Hat, Percona и т.д. давно доказала свою эффективность. Давно надо было всё открыть, уже бы на порядки больше клиентов было.
     
     
  • 5.77, Какаянахренразница (ok), 14:03, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Им не нужны любящие пользователи. Им нужны деньги.
     
  • 5.81, Andrey_Karpov (ok), 14:20, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот, казалось бы, незанятая ниша. Создай открытый C++ анализатор и только успевая получать деньги.
     
     
  • 6.84, Аноним (-), 14:33, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Qt - всё открыто, может использовать кто как хочет. Платно только для коммерческого использования, и то если собирать статически. И ничего, зарабатывают. Открытых хорошо зарабатывающих проектов очень много. Вообще зарабатывание на стоимости, а не на обороте - чисто Российская модель торговли. Драть с каждого по полной абсолютно не эффективно. Вы теряете клиентов и не растете.
     
     
  • 7.101, Andrey_Karpov (ok), 19:22, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Столько раз уже говорилось, что мы делаем всё, абсолютно всё неправильно. Так что-же все эти годы мешает кому-то из советующих сделать правильный открытый анализатор? :) Ещё и денег заработает.

    А по поводу ценообразования, это классическая модель для таких инструментов (см. например Coverity, Klocwork).

     
     
  • 8.119, Аноним (-), 08:55, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так он и есть clang llvm считаете мало ... текст свёрнут, показать
     
     
  • 9.120, Andrey_Karpov (ok), 09:51, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Платные коммерческие продукты, мощнее их бесплатных аналогов Мы время от времен... большой текст свёрнут, показать
     
     
  • 10.137, Вареник (?), 03:39, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вас только что поймали на вранье ... текст свёрнут, показать
     
  • 6.86, Аноним (-), 14:38, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При текущей модели Вы не можете составить конкуренцию clang'у, он открытый. Вот попрёт у него анализ, и вы ничего сделать не сможете.
     

  • 1.29, Аноним (-), 08:26, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Почему вот только именно Tizen, а не Sailfish? Sailfish ведь вроде как претендует на статус национальной ОС?
     
     
  • 2.31, A.Stahl (ok), 08:34, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да пусть хоть на звание лучшего эскимо претендует.  Где исходники открыты, то и проверили.
     
  • 2.49, Comdiv (ok), 10:40, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Tizen тоже претендует - http://tizen.ru/#/about .
     
     
  • 3.111, Аноним (-), 22:16, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда хорошо. =)
     

  • 1.40, Аноним (-), 09:41, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ребзя, вам  бы нормальное продвижение продукта заказать у какой-нибудь специализирующейся на этом деле конторы. Не у ООО "Васян и партнеры", не студентки-практикантки, рисующей по ночам на кухне постеры гуашью. А у конторы с опытом и именем, которая четко знает, что будет при том-то и том-то и выработает вам долгосрочную стратегию.
     
     
  • 2.44, A.Stahl (ok), 09:55, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уже поздно. Ну если только название фирмы/продукта сменить... Начать, так сказать, с чистого листа...
     
  • 2.45, Аноним (-), 09:57, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Удавятся от жадности. Увы. Да и уровень их дискуссий, они ведут себя как два быдла, особенно, когда люди начинают задавать неудобные вопросы (почитайте на хабре), аргументы начинаются, "Ну вы берёте? Не?!!! Ну и валите отсюда."
    Хотя РыжЫков, директор их - он же из деревни из под Киреевска (город в Тульской области), отсюда и повадки эти.


     
     
  • 3.85, Аноним (-), 14:33, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хм, посмею выступить против мэйнстрима По мне так Антон Карпов ведёт себя оче... большой текст свёрнут, показать
     
     
  • 4.87, Аноним (-), 14:50, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Их даже в wiki забанили за спам.
     
     
  • 5.89, Аноним (-), 15:02, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Их даже в wiki забанили за спам.

    И даже на лоре :)

    https://www.linux.org.ru/people/Andrey_Karpov_2009/profile

     
     
  • 6.90, Аноним (-), 15:03, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Их даже в wiki забанили за спам.
    > И даже на лоре :)
    > https://www.linux.org.ru/people/Andrey_Karpov_2009/profile

    За спам, на ЛОРЕ!!! КАРЛ на Лоре и за спам!!!

     
     
  • 7.92, Andrey_Karpov (ok), 15:45, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Был не спам, а модератор jollheef, который систематически банил каждый пост или комментарий на любую тематику. https://www.linux.org.ru/forum/linux-org-ru/13305117 , https://www.linux.org.ru/forum/linux-org-ru/13464162?lastmod=1496773040511 , https://www.linux.org.ru/forum/linux-org-ru/13464689?lastmod=1496775631440

    Собственно суть: нет, безусловно, Andrey_Karpov_2009 мне также глубоко не симпатичен, однако, это раздел форума для «общения с модераторами», а jollheef делает все чтобы этого общения не допустить, под заведомо неверной причиной, т.к. тема в ЛОР спамом не была.

    если Карпов с его пвс-кой на ресурсе лишний - забаньте его, если нет - то зачем удалять его жалобы в ЛОР?

     
     
  • 8.109, Няшечка (?), 21:51, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Блокирован модератором Klymedy по причине 4 6 Спам Что-то в ваших словах явно н... текст свёрнут, показать
     
     
  • 9.113, Andrey_Karpov (ok), 22:38, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это уже заключительный аккорд ... текст свёрнут, показать
     
  • 8.115, Аноним (-), 23:47, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да там макском сам признавал, что jollheef мальца неадекват https www linux o... текст свёрнут, показать
     
     
  • 9.136, Dimez (??), 19:26, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плохой, негодный вброс Для развенчания его достаточно просто пройти по ссылке ... текст свёрнут, показать
     
     
  • 10.153, Аноним (-), 23:16, 12/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну-ну, читать научись Всегда знал, что на ЛОРе модерье друг друга покрывает, ка... текст свёрнут, показать
     
  • 6.93, Аноним (-), 15:53, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но это ж вообще травля-моббинг получается? Мы ненавидим/чмырим/баним "неудачника", потому что "тот крутой парень" тоже ненавидит/чмырит/банит его. Хотя "неудачник" лично нам ничего не сделал. Как во всех тех фильмах про школы.
     
  • 2.50, iPony (?), 10:59, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так? Я даже их инстаграмчик зафоловерил.
    https://www.instagram.com/pvsstudio/
    Креатив с душой же.
    Так же советую подписаться на https://twitter.com/code_analysis
     
  • 2.70, Аноним (-), 13:01, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    PVS-Studio уже прослыла жестким рекламным спамером технических ресурсов. С этим названием у разработчиков связано море негативных ассоциаций. В такой ситуации заказывать какое-либо продвижение глупо.
     
     
  • 3.83, Andrey_Karpov (ok), 14:30, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Был недавно на PHDays7. Из тех, с кем общался, 80% не слышали про PVS-Studio (или вроде как слышали название, но не знают, что это такое и логотип единорога им ни о чем не говорит). Так что не надо вот это, что мы прям везде. Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." - https://www.viva64.com/ru/b/0428/
     
     
  • 4.91, Аноним (-), 15:05, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Был недавно на PHDays7. Из тех, с кем общался, 80% не слышали
    > про PVS-Studio (или вроде как слышали название, но не знают, что
    > это такое и логотип единорога им ни о чем не говорит).
    > Так что не надо вот это, что мы прям везде. Статья
    > в тему: "Ох, опять они со своим PVS-Studio. Везде они..." -
    > https://www.viva64.com/ru/b/0428/

    Твою ж мать, они сами себе статьи пишут и ссылками спамят... "Роман в письмах"

     

     ....большая нить свёрнута, показать (17)

  • 1.46, Эксперт по опасности (?), 10:01, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Какие критерии экспертов? В ответ придется рекламировать продукт?
     
     
  • 2.47, Andrey_Karpov (ok), 10:20, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Эксперт должен иметь публичные выступления/статьи по тематике поиска уязвимостей в программах. Соответственно мы ждём ссылки на эти выступления/статьи.
     
     
  • 3.60, Аноним (-), 12:12, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То, что Вы назвали, вовсе не эксперт по безопасности...
     
  • 3.61, Аноним (-), 12:13, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, на это реально кто-то соглашается?
     
     
  • 4.62, Andrey_Karpov (ok), 12:26, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да. Несколько человек уже получили лицензии. Собственно, не понятно, в чем может быть проблема в согласии. Мы же не требуем ничего в замен. Если найдет что-то и расскажет про это, то хорошо, а если нет, то нет.


     
     
  • 5.66, Аноним (-), 12:41, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В предыдущем комментарии было чётко обозначено, что Вы это именно требуете:
    > Эксперт должен иметь публичные выступления/статьи по тематике поиска уязвимостей
    > в программах. Соответственно мы ждём ссылки на эти выступления/статьи.
     
     
  • 6.68, Andrey_Karpov (ok), 12:46, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Назовём это условием. Надо ведь нам как-то понять, кто нам написал. Но при этом мы не требуем от человека, чтобы он написал про нас в статье и т.д. Если будет желание и будет про что написать - хорошо.

     
  • 5.67, Аноним (-), 12:45, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На мой взгляд проще заплатить, чем как мартышка скакать перед зрителями, показывая некомпетентность сотрудников своей компании и позоря её.
     

  • 1.56, rpm (?), 11:34, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    У нас тут все эскперты. Так что где наши ключики?
     
     
  • 2.58, Аноним (-), 12:06, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эксперты без проблем обходятся без ключика..., только вот нужно ли всё это? Для себя я сделал вывод что clang'а с valgrind'ом достаточно, больше ничего не надо.
     

  • 1.59, Аноним (-), 12:09, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Маркетологи PVS-Studio окончательно убедили меня, PVS-Studio нужна только индусам. Индусы - их целевая аудитория.
     
     
  • 2.63, Andrey_Karpov (ok), 12:29, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://www.viva64.com/ru/customers/
    Наши клиенты - это компании, которым не безразлично качество и надёжность их кода.
     
     
  • 3.64, ыы (?), 12:33, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас там Микрософт
    теперь мы знаем откуда у них дырки и баги
     
     
  • 4.71, Аноним (-), 13:04, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да уж... Нагуглили логотипов, да себе на страницу повставляли...
    Маркетинг из 90х
     
  • 3.65, Аноним (-), 12:38, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Компании, которым не безразлично качество и надёжность их кода, просто не заказывают код у индусов.
     

  • 1.69, Аноним (-), 12:55, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Знаете в чём основная проблема? В чересчур агрессивном проталкивании продукта. Обилие таких статей у меня лично уже вызывает отвращение. Подобные продукты у всех рекламируются потребителями. А вы фигачите и фигачите везде, какая PVS-Studio крутая, может то, может сё. При том ведь стопроцентная проприетарь...
     
     
  • 2.88, Аноним (-), 15:00, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вот пожалуйста очередная статья https habrahabr ru company pvs-studio blog ... большой текст свёрнут, показать
     
     
  • 3.96, пох (?), 16:44, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На что их резонно посылают на *УЙ.

    это говорит нам о чем? Правильно - что генитальным разработчика пох на качество кода. Им главное "чтоб просили с уважением, называли крестным!"

    Здешним борцунам с проприетарью, что характерно - тоже пох. Как минимум, код в sis'овском драйвере явно ошибочный, и работал только по недоразумению (в риалтековском скорее всего тоже, но мне лень искать где оно). В люстровском драйвере вообще феерия, умножается не параметр псевдо-функции, а +5 на его конце. Это вот только то, что понятно и требует не больше пары минут. Возьмите и запостите свой "правильный" багрепорт, на то и на другое, можно без всяких ссылок на pvs - прославиться не получится, но мир станет чуточку лучше.

     
  • 3.98, Led (ok), 17:59, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На что их резонно посылают на *УЙ.
    > Где им прямо написали - либо постите баги сюда, либо идёте на *УЙ.

    Ну вот они и пришли...

     
  • 3.103, Аноним (-), 19:41, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "На зло бабушке уши отморожу" - это называется. Ни один бородатый ЧСВшник не поинтересовался, что за баги. А если втихую поинтересовался, да еще и поправил, то это лицемерие.

    не, pvs, конечно, теперь - имя нарицательное. Маркетинг их наивный очень доставляет. Но тут гундосят против них люди, ничего не имеющие за душой, только повторяющие друг друга. Эффект разбитых окон.

     
     
  • 4.110, пох (?), 21:52, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Маркетинг их наивный очень доставляет.

    он работает.
    Не надо просто путать аудиторию опеннета и пейсателей комментариев.

    следует понимать, что там бизнес-модель - _штучные_ продажи и аккуратная поддержка своих клиентов, а для этого клиент как-то должен узнать об их существовании вообще.

    не думаю, что продажи линуксных версий когда-либо составят хотя бы первую сотню, но вряд ли такая цель и ставилась. Продастся десток, заподорого. Любой один клиент, пришедший с опеннета или, скажем, пришедший по наводке пользующегося халявной версией "ик-сперта" пришедшего с опеннета - уже неплохая прибавка к пенсии.

    ну а нам в качестве побочного эффекта - чуть лучше оптимизированный под линуксы продукт.

     
     
  • 5.114, Andrey_Karpov (ok), 22:45, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Приятно встретить понимающего человека.

     
     
  • 6.123, Аноним (-), 10:34, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Приятно встретить понимающего человека.

    Да... подтянули сотрудников своих в дискуссию, они так везде делают, на хабре особенно.

     
     
  • 7.126, Andrey_Karpov (ok), 12:08, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да... подтянули сотрудников своих в дискуссию

    Здесь в комментариях столько необоснованной критики, обвинений и просто вранья, что я даже не вижу смысла с этим сражаться. Но здесь то, видно же, что человек, оставивший комментарий, присутствует в форуме с 2011. Не уж-то это такой наш коварный план, заслать сюда человека ещё 6 лет назад, чтобы в нужный момент он оставил нужный нам комментарий. Хоть бы посмотрели в начале, прежде чем вылить очередной ушат .....


     
     
  • 8.127, Аноним (-), 12:16, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А по моему всё обоснованно, и особенно в части спама ... текст свёрнут, показать
     
     
  • 9.141, Вареник (?), 03:52, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сам термин спама появился из-за компании с подобной рекламной политикой https ... текст свёрнут, показать
     
  • 8.128, Аноним (-), 12:19, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну по части вранья, вы правы Вот ваш комментарий, где вы просто врёте http w... текст свёрнут, показать
     
  • 6.125, Какаянахренразница (ok), 12:00, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, тут все понимающие. Понять действия вашей конторы особого ума не надо. Другое дело, что никто их не приемлет. Поэтому положительного отклика тут не будет.
     
  • 4.122, Аноним (-), 10:32, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть простое правило (им в gcc это объясняли) - хотите помочь проекту, постите баги в багтрекер проекта, а так это напоминает спамеров SEOшнико, дали ссылку для привлечения трафика. Может это вообще фишинг.
     
     
  • 5.124, Аноним (-), 10:40, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть простое правило (им в gcc это объясняли) - хотите помочь проекту,
    > постите баги в багтрекер проекта, а так это напоминает спамеров SEOшнико,
    > дали ссылку для привлечения трафика. Может это вообще фишинг.

    Там кстати комментарий есть:

    > The  article  is  not  intended to facilitate bug search in the source
    > code.  It  is  rather  meant  to demonstrate the analyzer's diagnostic
    > capabilities.

     
  • 5.129, пох (?), 12:57, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    называйте крестным и просите с уважением, ага Вам баги принесли - не на блюдечк... большой текст свёрнут, показать
     
     
  • 6.142, кверти (ok), 05:23, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слушай, клоун, а что ты вообще забыл на этом ресурсе? Вали на свой уютненький technet и карпова этого с собой забирай.
     

  • 1.73, не такой (?), 13:24, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Недавно в одном интервью разработчиком инструментальных средств для программистов подчерпнул интересный факт - экспертам по безопасности плевать на инструменты которые находят баги, в том числе и баги потенциально приводящие к проблема с безопасностью, а вот если кто-то на основе таких багов создает эксплоит, вот тогда они заинтересуются.

    Непонятно почему так: слишком много инструментов, слишком много false-positive, или от бага до рабочего эксплоита слишком большой шаг, хз.

     
     
  • 2.75, Аноним (-), 13:35, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебя обманули, это не эксперты, а кулхацкеры.
     

  • 1.76, Аноним (-), 13:45, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подсунул я тут этой игрульке свой проектик. Тружусь над ним мятый год. Не нашла ни одну ошибку. :)
    Так что... Фигня этот PVS-Studio. Неужто я за 5 лет косяков не валял! Не верю!!!!
     
     
  • 2.78, Какаянахренразница (ok), 14:07, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Подсунул я тут этой игрульке свой проектик. Тружусь над ним мятый год.
    > Не нашла ни одну ошибку. :)
    > Так что... Фигня этот PVS-Studio. Неужто я за 5 лет косяков не
    > валял! Не верю!!!!

    Я тоже не верю. Дай ссылку на свой проект, штоли.

     
     
  • 3.79, Аноним (-), 14:12, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не дам. Он коммерческий.
     
  • 2.107, Аноним (-), 20:02, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже проверял проект на работе года полтора назад и тоже ничего не нашла, кроме фигни, не стоящей внимания
     

  • 1.80, Аноним (-), 14:14, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С такими глупыми ошибками вообще удивляюсь как код работает. Вот что бывает когда нету формальной верификации.
     
  • 1.82, Аноним (-), 14:23, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    СиПроВер, код у вас закрыт, и нет никаких гарантий, что сама PVS-Studio не окажется самой большой дырой в безопасности, и не сольет проверяемые исходники. Вот пускай ваши икспэрты на эту тему статью напишут, будет куда полезнее этого рекламного спама.
     
     
  • 2.94, Аноним (-), 16:07, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Отключи сеть.
     
     
  • 3.97, Аноним (-), 17:01, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Железный ответ, ничего не скажешь. Покупаешь прогу, чтобы с флешкой бегать.
     
  • 2.116, Аноним (-), 23:57, 08/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пользователи винды - они такие, всегда плохо спят от одной мысли, что что-то с их компа наружу утекает. поставьте Agnitum Outpost Firewall® и Kaspersky® Internet Security® и спите спокойно уже. а, нет, не спокойно, они тоже закрытые. соболезную.
     
     
  • 3.140, Вареник (?), 03:48, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > пользователи винды - они такие, всегда плохо спят от одной мысли, что
    > что-то с их компа наружу утекает. поставьте Agnitum Outpost Firewall® и
    > Kaspersky® Internet Security® и спите спокойно уже. а, нет, не спокойно,
    > они тоже закрытые. соболезную.

    Рекомендовать Касперски для безопасности - это сильно :)

     
  • 3.144, Аноним (-), 13:33, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы наверно не в курсе, но антивирусы - самая большая дыра в системе. Дырявые антивирусы на втором месте после домохозяек, качающих вирусы напрямую.
     

  • 1.95, ALex_hha (ok), 16:40, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > каждый настоящий эксперт знает -- скрытый исходник это гарантия отсутствию троянов! это вам не опенсурс с кучей бэкдоров!

    просвети парней из Рэдмонда ;)

     
  • 1.104, Name6 (?), 19:44, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    я сегодня прочитал, что экспертам по безопастности могут невозбранно продать эльбрус. Что если в природе существует эксперт, который запускал бы топик на железке для экспертов в нативном виде?
     
  • 1.105, develop7 (ok), 19:46, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё правильно сделали. Спасибо за ваш тяжёлый и неблагодарный труд. И за опосредованную пропаганду инструментов разработки ПО из по меньшей мере 2000х.
     
     
  • 2.143, кверти (ok), 05:31, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, ну да. Прям на урановых рудниках трудятся, бедолаги. Щас заплАчу...
     

  • 1.106, Аноним (-), 19:59, 08/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если уж нужна безопасность, почему не использовать Rust?
     
     
  • 2.117, Ordu (ok), 01:03, 09/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что для начала надо переписать весь проект на rust.
     
     
  • 3.145, Аноним (-), 13:35, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В переписывании вообще-то нет необходимости. Но если вы не в курсе, вам это не надо.
     
     
  • 4.147, Ordu (ok), 15:01, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В переписывании вообще-то нет необходимости. Но если вы не в курсе, вам
    > это не надо.

    Ну-ка расскажи мне, как программа на C++ может выиграть от lifetime'ов rust'а, если её не переписывать на rust?

     
  • 2.139, Вареник (?), 03:47, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если
    > уж нужна безопасность, почему не использовать Rust?

    Школота верит что ржавчина им выловит логические ошибки.

    Простые ляпы одинаково инструментально ловятся и на С++ и на русте.

     
     
  • 3.146, Аноним (-), 13:38, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Глупые ошибки совершают индусы с построчной оплатой труда. Это я вам говорю по своему многолетнему опыту, если условия и требования разработке поставлены адекватно, копипаст ошибки ооочень редки. Всё абсолютно не так, как рекламит СиПроВер.
     
  • 3.149, develop7 (ok), 16:45, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если
    >> уж нужна безопасность, почему не использовать Rust?
    > Школота верит что ржавчина им выловит логические ошибки.
    > Простые ляпы одинаково инструментально ловятся и на С++ и на русте.
    > Programming Defeatism: No technique will remove all bugs, so let's go with what worked in the 70s.

    © https://twitter.com/smdiehl/status/872180706352525313

     

  • 1.121, Аноним (-), 10:23, 09/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предлагаю это
    https://github.com/PurpleI2P/i2pd
    своим анализатором поанализировать

     
     
  • 2.148, develop7 (ok), 16:43, 10/06/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Предлагаю это https://github.com/PurpleI2P/i2pd своим анализатором поанализировать

    бери и анализируй, это бесплатно

     
     
  • 3.150, Andrey_Karpov (ok), 11:58, 12/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Бесплатное использование возможно при соблюдении условий, описанных здесь: Как использовать PVS-Studio бесплатно - https://www.viva64.com/ru/b/0457/

    Для того чтобы попробовать следует воспользоваться демонстрационной версией PVS-Studio. Для того, чтобы более тщательно познакомиться с PVS-Studio, вы можете запросить у нас временный ключ. Пишите, мы поможем с настройкой анализатора и т.п.

     

  • 1.138, Вареник (?), 03:45, 10/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    PVS-Studio все больше напоминает Гербалайф и Spam (известная продуктовая марка спагетти и консервов, ставшая именем нарицательным, а затем термином).

    https://en.wikipedia.org/wiki/Spam_(food)

     
     
  • 2.151, Andrey_Karpov (ok), 13:35, 12/06/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." - https://www.viva64.com/ru/b/0428/

    А на тему, интересно или нет: https://habrahabr.ru/company/pvs-studio/blog/330394/#comment_10252710

     
     
  • 3.156, Andrey Mitrofanov (?), 12:05, 13/06/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." -
    > https://www.viva64.com/ru/b/0428/

    Ну, статья про то, как вы плохо делаете свою работу, как это вас расстраивает, и как некто, работающий рядом, вас жалеет, однозначно не соответствует тематике этого сайта. Насколько я не уполномочен об этом судить, да.

    Вас, конечно, должно утешать, что все присутствующие (за исключением одного менеджера программеров) не входят в число тех "[о существовании этого инструмента] в лучшем случае знает 1% С++ программистов, и 0.5% C# программистов". Уровень дискуссий про C++, ни дай б.г. си-шарп, на этом ресурсе, наводит на мысли, что таковых программеров тут енемного... Относитесь легче к их, нашей, реакции -- ну в самом деле, сталбы ли расстраиваться, например, продавец станков с ЧПУ на реакцию работников сельскохозйственной нивы, которым он старательно, с многочисленными повторами, парил бы про свой товар? Конечно, нет! Бессмысленно расстраиваться. И вот http://secularbuddhism.org/about/ вам ссылка по этой теме.

    Опять же ссылаемость в поисковиках рОстет -- позитив, да. Кто сказал, линк-спамер? Они ж не понимают продвижения и махетинга. Тёмные, непозитивные люди. Жаль их. Нас. Пойду тоже по своей ссылке почитаю.

     

  • 1.152, anonim (ok), 22:27, 12/06/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Судя по заминосованным комментариям Карпова, рунет — самый безжалостный нет в мире!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру