| 1.1, nii (?), 19:47, 28/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Упоминание о том, что в торе 0 ошибок сразу над новостью о том, что в торе только что исправили критическую ошибку.
| | |
| |
| 2.2, A.Stahl (ok), 19:51, 28/07/2017 [^] [^^] [^^^] [ответить]
| +15 +/– |
 Анализатор анализирует ошибки связанные с языком, а не с корявостью логики.
Программа, которая запускает rm если параметров больше 3 может быть синтаксически корректной, но адекватной её назвать сложно.
| | |
| |
| 3.5, anonymous (??), 19:55, 28/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Странно, мне казалось что UD в си работает именно по такому принципу - вместо того, чтобы предупредить пользователя, что случилось UD, компилятор лучше насрёт ему по полной, и вкомпилит вызов rm. А что, имеет право - ведь случилось UD.
| | |
| |
| 4.6, A.Stahl (ok), 20:02, 28/07/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
UD -- да. А Поттеринг, например, пишет: "Если имя пользователя начинается с цифры, то запускаем что попало из-под рута". Это UD? Нет. Это ошибка, которую можно вычислить в терминах языка? Нет. Это логическая ошибка. И программный код этой логической ошибки -- корректный и пушистый.
| | |
| |
| 5.20, номия (?), 01:13, 29/07/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
ващет он сказал что добавлять проверку а не обходит ли кто-то стандарты безопасности по именованию пользователей, только что-бы защитить рукожопов неправильно. я бы добавил ещё "вот где создавали имя с цифрой вот туда багрепорты и шлите"
ато выдернут чеку из гранаты, а потом удивляются а что это она взорвалась и не проверила что ты её бросить забыл но себя подрывать не собирался..
| | |
| |
| 6.26, Аноним (-), 07:07, 29/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
В системном компоненте проверки нужны. И как раз эта ошибка с цифрой тому показательный пример.
| | |
| |
| 7.31, борис эйк (?), 10:49, 29/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
дада а ещё ножи надо запретить продавать или как минимум лицензию ввести. а ещё аспирин и валерианку по рецепту... и воду не более 2х литров в руки - а то ведь человек умереть может!
| | |
| 7.33, борис эйк (?), 10:51, 29/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> В системном компоненте проверки нужны. И как раз эта ошибка с цифрой
> тому показательный пример.
из-за вас _няшек_ всякие упыри и запрещают всё подряд. а вы жрёте и нахваливаете, пока эти уроды у вас из кармана тащат. хотя, что у вас тащить - вы же вьючные.
| | |
|
| 6.61, kamiram (?), 01:23, 01/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
А есть которые проверяют:
Взрыватель РГН взводится только через 1,3—1,8 с после того, как будет отпущен предохранительный рычаг. Если в течение этого времени взрыватель испытает ощутимое сотрясение, он снимается с боевого взвода и граната не взрывается; это предохраняет от несчастных случаев при случайно оброненной рядом гранате. Далее взрыватель переходит в состояние, при котором граната взрывается от удара о цель.
| | |
|
|
|
|
| 2.32, crypt (ok), 10:50, 29/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Я уже вел большую дискуссию с автором на лоре и спрашивал, почему его анализатор не нашел heart bleed в openssl, проверка была накануне. Он там очень смешно делает морду тяпкой, что все ошибки одинаково важны и что компании готовы платить бабки скорее за количество, чем за качество. Типа компаниям выгоднее держать толпу мартышек, которые пишут код, который потом проверяется этой софтиной.
| | |
| |
| 3.40, Andrey_Karpov (ok), 14:29, 29/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Жаль, что на лоре такой Butthur на упоминание PVS-Studio. Впрочем, с другой стороны даже забавно получается. PVS-Studio на лоре нельзя упоминать как сами знаете кого :). В результате обсуждение есть, а PVS-Studio нет: https://www.linux.org.ru/forum/desktop/13562014?lastmod=1500809958255
По поводу heart bleed. Его ни один анализатор не нашёл. Вернее, потом некоторые нашли после специальной заточки своих анализаторов, но это уже не считается. Однако это не означает, что статические анализаторы не могут предотвратить пусть и не все, но многие уязвимости.
В качестве примера, у нас есть вот такая заметка на эту тему: https://www.viva64.com/ru/b/0514/#ID0EPNBI
И по поводу мартышек мимо. Наши клиенты, это те, кто забоится о качестве и надёжности кода - https://www.viva64.com/ru/customers/ . Они понимают, что даже квалифицированные программисты ошибаются и необходимы иметь дополнительные инструменты контроля.
| | |
|
| 2.34, crypt (ok), 10:53, 29/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Упоминание о том, что в торе 0 ошибок сразу над новостью о
> том, что в торе только что исправили критическую ошибку.
короче, цель этой софтины не в том, чтобы на самом деле предотвращать реальные проблемы, а чтобы можно было впарить [туповатым] менеджерам. поэтому тебе сейчас сто раз напишут, что "он и не должен был".
| | |
| |
| 3.48, Аноним (-), 02:24, 30/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Цыц, противный! Щас какой-нить директор тебя прочитает чего доброго!
| | |
|
| 2.53, Аноним (-), 18:10, 30/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> в торе только что исправили критическую ошибку.
Если быть более точным - в браузере (в firefox)... А если быть еще более точным, то из-за всяких плагинов для GVFS. Демон TOR замечательно работает и ошибок в нем пока не нашли (вряд ли их нет вообще, но видимо это не баги статического анализатора).
| | |
|
| |
| 2.7, Andrey_Karpov (ok), 20:09, 28/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ничего не помешало. Просто не было смысла это делать. Т.е. работал бы анализатор долго, а смотреть я бы всю гору отчётов всё равно бы не стал.
| | |
| 2.8, Аноним (-), 20:11, 28/07/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
Желание заработать на кусок хлеба с маслом. Мол, мы вам бесплатно показываем, что мы можем найти в вашем коде, а вы смотрите, интересно вам это или нет, и если интересно — давайте разговаривать более предметно. В принципе, в любом случае все стороны в выигрыше. :)
| | |
|
| |
| 2.11, Led (ok), 21:00, 28/07/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > PVS-студио - капиталисты.
Врядли... Среди капиталистов явные идиоты не выживают.
| | |
| |
| 3.13, Zoolander (?), 21:01, 28/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> PVS-студио - капиталисты.
> Врядли... Среди капиталистов явные идиоты не выживают.
А-ха-ха-ха!
| | |
| |
| 4.30, Аноним (-), 08:39, 29/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Светодиод как всегда в теме, знает о чем говорит
Он что ли не выжил?
| | |
|
|
| 2.25, Sabakwaka (ok), 07:03, 29/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> PVS-студио - капиталисты. Ну и фиг с вами.
Отчего всех тупиц так бесит такой прекрасный инструмент, как PVS?
Что с вами не так?
| | |
| |
| 3.27, ы (?), 07:08, 29/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
У работников макдональдса принято всё хаять
| | |
|
|
| 1.15, Вы забыли заполнить поле Name (?), 21:58, 28/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Отмечается, что в крупных проектах значение языка не так велико, а многие библиотеки на C или C++ давно отлажены.
Если значение не велико, то зачем постоянно пиарят этот PVS-Studio и говорят, что постоянно нужно его прогонять.
Все статические анализаторы от проблем в языке. Просто с Rust PVS-Studio будет не нужен и, соответственно, авторам данного инструмента придется искать другие источники заработка.
| | |
| |
| 2.19, Comdiv (ok), 00:27, 29/07/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >Все статические анализаторы от проблем в языке. Просто с Rust PVS-Studio будет не нужен
Это излишне оптимистичное заявление. Статический анализатор может выявлять более сложные и трудоёмкие ошибки и при этом для него допустима доля ложных сообщений. Даже для самого адекватного языка нужен будет статический анализатор. Да, лафы типа этого не будет:
>if (a); {
> ...
>}
но о таком коде тоже нужно сообщать:
>if (a == a) {
> ...
>}
Попробуйте добиться предупреждения от компилятора Rust.
| | |
| |
| 3.46, Vkni (ok), 02:03, 30/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > но о таком коде тоже нужно сообщать:
>>if (a == a) {
>> ...
>>}
Я проверил, такое даже GHC не ловит, хотя в Хаскеле это вообще бессмысленная чепуха - язык ленивый, чистый, т.е. "a == a" выполняется всегда.
| | |
| |
| 4.52, Vkni (ok), 16:32, 30/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Блин, кроме случаев, когда a = NaN :: Double, конечно. :-)
| | |
|
| |
| 4.62, Vkni (ok), 06:23, 01/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
У вас не на то предупреждение:
warning: unnecessary parentheses around 'if' condition
Скобки, короче, уберите, как тут
https://play.rust-lang.org/?gist=2121fe67f0a03bd71f291fbb67808b65&version=stab
Ругается Clippy, который как раз и есть статический анализатор. И, кстати, компилятор не может ругаться на это сравнение, т.к. в программе
https://play.rust-lang.org/?gist=e37a0fef6d595a2f65ca1fb929309ea0&version=stab
статический анализ Clippy даёт ложное срабатывание:
warning: equal expressions as operands to '=='
--> src/main.rs:4:8
|
4 | if a == a
| | |
|
|
|
| 1.23, Аноним (-), 06:03, 29/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Господи, дадут какой-нибудь группе китайцев внутри компании выполнить проверку через Trial версию PVS и все исправить. Они пойдут судиться с самсунгом? Чем докажут собственно?
| | |
| 1.39, Аноним9563 (?), 13:48, 29/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
программист из меня конечно чуть лучше чкем никакой, но зашел насайт для интереса. поалась на глаза ссылка в блоке "найденные ошибки" Unreal Engine. Решил глянуть что же ихнее PVS там нашло такого... Честно сказать пока читал в голове крутилось одно "ой 3,14деежь..." для рекламы и не более.
первый пример
static bool PositionIsInside(....)
{
return
Position.X >= Control.Center.X - BoxSize.X * 0.5f &&
Position.X <= Control.Center.X + BoxSize.X * 0.5f &&
Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f &&
Position.Y >= Control.Center.Y - BoxSize.Y * 0.5f;
}
только слепой не увидит копипасту
тожесамое тут...
....
if (View.StereoPass == eSSP_LEFT_EYE ||
View.StereoPass == eSSP_LEFT_EYE)
....
Чуть далее идет посложнее в виде " забыл дописать" и прочее.
В общем прочитав половину "статьи" ниразу не поверил в реальность проверки данного движка и уж темболее на реальное существование там таких вот ошибок.
Я не спорю возможно эта программа и помогает в оптимизации/исправлении ошибок но блин... если уж придумывают "псевдобаги" то хоть бы уж старались что-то более правдоподобное придумать. А еще лучше Пруф ввиде видео Без вырезов имонтажа с самого начала. Скачал-установил/распаковал-открыл код в VS-проверил в vps.
а так это все выглядит как " бабка на базаре рассказала"
| | |
| |
| 2.41, Andrey_Karpov (ok), 14:37, 29/07/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Такие ошибки хорошо видны, когда соответствующие фрагменты кода вот так представлены. В коде проекта такие ошибки могут благополучно переживать несколько Code-Review, что собственно они и делают.
По поводу проделанной работы процитирую фрагмент статьи:
Рассказывать о всех найденных и исправленных нами ошибках в Unreal Engine я не буду, а выделю только несколько, которые, на мой взгляд, заслуживают внимания. Желающие могут ознакомиться с другими ошибками, заглянув в pull request на GitHub - https://github.com/EpicGames/UnrealEngine/pull/3462 . Для доступа к исходному коду и указанному pull request у вас должен быть доступ к репозиторию Unreal Engine на GitHub. Для этого необходимо иметь учётные записи GitHub и EpicGames, которые должны быть связаны на сайте unrealengine.com. После этого нужно принять приглашение на вступление в сообщество Epic Games на GitHub - https://github.com/EpicGames/ . Инструкция: https://www.unrealengine.com/ue4-on-github
Псевдобаги мы никогда не придумывали. Ну разве что для документации или для пояснения каких-то моментов. Всё примеры мы берём из реальных проектов. Благо их у нас тысячи - https://www.viva64.com/ru/examples/
| | |
| |
| 3.42, недовольный (?), 15:15, 29/07/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Убедительно, но не совсем...
Но быть может в анриле кодят слепые люди?
Нет, мы конечно все понимаем что когда перед глазами куча файлов на тысячи строк, то вззгляд "замыливается" сильно, так что не видно даже самых дурацких ошибок. Но изпримеров анонима видно что кстрокабыла скопирована минимум 1 раз а тои все 4, просто покакой-то причине впоследне не заменили знаки.. Ятаких больших программ не писал, но не ужели все настолько плохо?
Если так то понятно почему все чаще становятся актуальны такие программы как ваша - Народ разучился кодить. Напрочь. И забыл что такое Внимательность. Все только быстрее быстрее лишь бы выпустить програму в продакшен и бабло огрести...
| | |
| |
| 4.43, Comdiv (ok), 15:50, 29/07/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Ятаких больших программ не писал, но не ужели все настолько плохо?
Всё даже хуже, потому что статический анализатор при всё полезности выявляет лишь меньшую часть ошибок.
| | |
| 4.44, Andrey_Karpov (ok), 16:11, 29/07/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Прошу пролистать вот эту статью:
Зло живёт в функциях сравнения - https://www.viva64.com/ru/b/0509/
Прошу обратить внимание, в каких проектах нами были найдены эти банальные ошибки. Это не лабораторные работы студентов. Это MongoDB, Chromium, Unreal Engine, LibreOffice, Qt, Mono, CryEngine, GCC, Roslyn, MSBuild, WinMerge и так далее.
О чем это говорит? О том, что программировать сложно. И нет ничего зазорного, чтобы использовать дополнительные средства страховки (юнит-тесты, регрессионные тесты, статические анализаторы, динамические анализаторы и так далее).
Точно так-же, как нет ничего зазорного в том чтобы пристегнуться ремнями безопасности. Особенно, если вы профессионал и водите спортивную машину (разрабатываете профессиональный софт). Примечание. Гонщики Формулы 1 пристегиваются в кокпите 6-точечными ремнями безопасности, так же, как и пилоты истребителей.
| | |
| 4.47, Vkni (ok), 02:08, 30/07/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ятаких больших программ не писал
Ага.
> Народ разучился кодить.
Нет, просто там объёмы большие. Такие большие, что любой хоть раз, да запнётся.
| | |
| 4.57, Ordu (ok), 18:55, 31/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Но изпримеров анонима видно что кстрокабыла скопирована минимум 1 раз а тои все 4, просто покакой-то причине впоследне не заменили знаки..
Может быть заменили, но неудачно. Иногда, когда занимаешься такой механической работой, копируешь уже изменённую строчку, а потом меняешь её не в том месте, и результат совпадает с какой-то третьей строчкой.
Такое случается иногда. Нечасто, но достаточно часто для того, чтобы со временем развивалась привычка проверять, перепроверять и ещё раз перепроверять вот такие вот строки кода, полученные копипастом. Иногда даже возникает мысль, что проще было бы без копипаста набить целиком выражение. Единственное что останавливает -- не факт, что набирая руками не налепишь ещё больше ошибок.
> Народ разучился кодить. Напрочь. И забыл что такое Внимательность.
Угу. Современному программисту доступен мощный тулкит, который расслабляет. Надо выкинуть из него операции copy и paste. Кстати PVS-Studio, если его применять на регулярной основе, приучит ещё меньше напрягать внимание, и расслабляться ещё больше. Поэтому не надо им пользоваться. А, и надо ещё выкинуть компилятор C из тулкита -- только ассемблер, только хардкор -- потому что компилятор C выполняет статические проверки типов, что позволяет программисту довольно безалаберно общаться с этими типами: компилятор ведь поправит.
| | |
|
|
|
| 1.49, 123 (??), 10:28, 30/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>Идея переписать всё на языке Rust, предоставляющем средства безопасной работы с памятью, рассматривается как малореалистичная с учётом огромной кодовой базы проектов на С/С++ и вероятности внесения новых ошибок в процессе портирования
Все верно - те кто пытался навести порядок в классовой иерархии проекта поймут без объяснений причин.
| | |
| 1.54, northbear (??), 19:01, 30/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Про Rust ребята ожидаемо слукавили. Конечно, если народ нечнёт переводить проекты на другие языки, то плоды их трудов станут ненужными.
То что такие инструменты must have для серьезных критичных коммерческих проектов, это факт. Это не имеет смысла обсуждать.
| | |
| 1.55, Kodir (ok), 22:20, 30/07/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Tizen - когда там успели так много настрочить?? Я думал, это мобильная ОСь, где как раз НЕ НУЖНО столько кода - это ж не ПК, где подключают мириады периферии и где количество задач зашкаливает! Это просто мобила, пальцетык с кучей перделок "под пальцы". Походу, там тоже сидят космические архитекторы, желающие написать "одно, подо всё и для всех". Win 10 тому печальный пример...
| | |
| 1.63, Kodir (ok), 19:02, 03/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
С таким уровнем ошибок для _встроенного_ПО_ сасунг может смело катиться к чертям! Это неприемлемо!
| | |
|
