| 1.1, Zenitur (ok), 09:07, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?
| | |
| |
| 2.18, Sluggard (ok), 10:42, 04/12/2019 [^] [^^] [^^^] [ответить]
| +7 +/– |
 А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...
| | |
| |
| |
| 4.52, Sluggard (ok), 21:52, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов. )
| | |
| |
| 5.59, ыы (?), 08:42, 05/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я лично его даже пробовать не стану, чтобы не мараться, думаю я не один такой. Кстати у вас там в офисе отдельный штат минусить критиков? Или вам сверхурочную платят?
| | |
|
| 4.61, InuYasha (?), 11:36, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не заметили: ПВС не видит код, студия не видит ПВС... Обидно было. :(
| | |
| |
| 5.66, Andrey_Karpov (ok), 11:54, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Что-то пошло не так... Как гипотиза, VS была community edition, которая не поддерживала плагины. В подобных случаях прошу писать в поддержку.
| | |
| |
| 6.69, InuYasha (?), 14:37, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
> поддерживала плагины. В подобных случаях прошу писать в поддержку.
Ентерпрайз она во все дыры. Даже патчи ставил. И, если честно, мануал у ПВС (был?) вообще никакой. Не было getting started и пр. Т.е. я _догадывался_ что _наверное_ где-то в студии должна появиться жирная кнопка _запустить рповерку и сделать всё хорошо_, но в итоге облазил всё и в мануале даже не нашёл, что где и куда. Был там какой-то свой гуй вообще непонятного назначения, т.е. не для открывания проекта. if (failtimes >= 2) break; uninstall(); return 1;
Повторюсь, это было давно (около 4+ лет назад), может, стало лучше. Но воспоминания жуткие. Хотя, в целом я ваш проект очень уважаю.
| | |
| |
| 7.70, InuYasha (?), 14:43, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
>> поддерживала плагины. В подобных случаях прошу писать в поддержку.
Я пользовался бесплатной версией (опенсорц и сплошные убытки от кода :D ), не надеялся что поддержка отвечает триальщикам.
| | |
|
|
|
|
|
| 2.84, Аноним (-), 07:08, 11/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Дело PVS Studio живёт и здравствует?
Казалось бы что общего у PVS и Syzkaller. Оказывается Zenitur.
| | |
|
| |
| 2.19, i (??), 10:54, 04/12/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
откуда вы повыползали такие не типичные, или нетрадиционные точнее..
| | |
|
| |
| |
| |
| |
| 5.48, Аноним (48), 20:01, 04/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> in our case we will allow and disallow USB devices based on their identifying strings.
Что мешает во взломщике подделать identifying strings и притвориться легальным устройством?
| | |
|
|
|
| 2.38, Аноним (38), 16:41, 04/12/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
А поможет ли это?
Например, если эксплоит срабатывает раньше чем дело доходит до кода eudev?
| | |
|
| |
| 2.11, Zenitur (ok), 09:59, 04/12/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?
| | |
| |
| 3.20, burjui (ok), 10:57, 04/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.
| | |
| |
| 4.49, Аноним (48), 20:03, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Но даже в этом случае язык удобнее и безопаснее.
За счёт чего?
| | |
| |
| 5.54, burjui (ok), 23:21, 04/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что разрешает unsafe:
* Dereference a raw pointer
* Call an unsafe function or method
* Access or modify a mutable static variable
* Implement an unsafe trait
* Access fields of unions
При этом, остальной язык никуда не девается. По поводу безопасности, по-прежнему для ссылок работает borrow checker, поэтому имеет смысл пользоваться ими, пока возможно. К слову, создавать сырые указатели можно и без unsafe, последний нужен только чтобы разыменовывать их. Нет неявного приведения численных типов, работают проверки границ массивов. Что до удобства - это всё, чего нет в C или что сделано лучше: ADT (enum), pattern matching, трейты, слайсы, строки, AST макросы и всяческие атрибуты и фичи для условной компиляции вместо препроцессора, приклеенного к языку сбоку, безопасный printf и вообще форматирование, стандартная библиотека и т.д. Да даже нормальный синтаксис тех же указателей на функции.
Короче, я не знаю, почему здесь так не любят Rust. Несколько лет назад я бы ещё понял эту неприязнь, т.к. язык был сыроват, borrow checker местами реально бесил, т.к. был тупее и не жрал многие правильные программы, библиотек было мало, стандартная была бедновата. Но после 1.0, и, тем более сейчас, я просто не вижу причин использовать C вообще, т.к. Rust линкуется с ним, и на нём можно писать ровно то же самое, но лучше. Разве что для проектов, которые принципиально не собираются уходить от C - например, Linux.
| | |
| |
| 6.55, Аноним (55), 23:26, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Короче, я не знаю, почему здесь так не любят Rust
это из-за приколистов, которые по приколу подкалывают сишников. это как с джава и котлин. сам пишу на джава и котлин не люблю, но потроллить джавистов не откажусь
| | |
| 6.57, лютый жжжжжжж (?), 05:21, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Короче, я не знаю, почему здесь так не любят Rust
А что здесь любят? Си поносят, js поносят, жабу так вообще. Школьники-с....
| | |
| 6.65, InuYasha (?), 11:50, 05/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>>Короче, я не знаю, почему здесь так не любят Rust.
Потому что довольно велосипедно-костыльный синтаксис?
Потому что rust-о-маны затрахали трубить о нём с каждого комментария?
| | |
| |
| 7.71, Michael Shigorin (ok), 14:51, 05/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
 >>>Короче, я не знаю, почему здесь так не любят Rust.
> Потому что rust-о-маны затрахали трубить о нём с каждого комментария?
Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топят. :))
| | |
| 7.74, burjui (ok), 17:33, 05/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из языков семейства ML - Standard ML, Ocaml, Haskell. По всей видимости, вы не знакомы с этими языками, существующими десятки лет, и это делает для вас синтаксис велосипедным. Но это проблемы вашего узкого кругозора, а не языка. После школьных Pascal и BASIC другие языки тоже покажутся велосипедными. Что вы подразумеваете под "костыльностью", я не знаю.
Во-вторых, в новостях о Rust каждый второй комментарий - про то, что Rust не нужен, потому что есть православный C++, и потому что синтаксис другой (можно подумать, синтаксис C++ является эталоном изящества). Тоже, знаете ли, затрахали. Так что странный упрёк, все не без греха, если уж на то пошло, и типичный "растаман" ничем не хуже любого другого опеннетовского диванного эксперта, который в каждой дырке - затычка.
| | |
|
|
|
| 4.50, Урри (?), 20:06, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
не сказал бы что удобнее. всякого специфического синтаксического сахара мама не горюй.
| | |
| |
| 5.53, burjui (ok), 22:49, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
С каких пор синтаксический сахар не является удобством? Наверное, вы неправильно понимаете термин и имели ввиду что-то другое.
| | |
|
|
| 3.35, Нонон (?), 14:06, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще то Раст умеет. У него бинарники такие же не требовательные как и у си.
Но я не из тех кто пропагандирует переписать все и вся на Раст)
| | |
| 3.79, Аноним (75), 11:02, 06/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>на десктопах Pentium-133 и 32 Мб ОЗУ
Zenitur, ну где ты такое находишь?
| | |
|
|
| 1.16, Аноним (16), 10:08, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
| | |
| |
| |
| 3.63, InuYasha (?), 11:39, 05/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
можно. Тогда сразу список CVE сократится на порядок и читать его станет проще )
| | |
|
| 2.85, Аноним (-), 07:13, 11/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.
| | |
|
| 1.17, Аноним (17), 10:08, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>о выявлении очередных 15 уязвимостей
Это не новость ибо жаст фофан же.
| | |
| |
| 2.24, burjui (ok), 11:17, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.
| | |
|
| 1.21, eganru (?), 10:58, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.
| | |
| 1.22, NaN (?), 11:03, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>вызванные обращением к уже освобождённым областям памяти
Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?
| | |
| |
| 2.26, Аноним (26), 11:25, 04/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Указатель на память, например, может быть скопирован, а при освобождении это не учтено.
| | |
| 2.27, burjui (ok), 11:25, 04/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.
| | |
|
| 1.64, InuYasha (?), 11:43, 05/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
| | |
| |
| 2.68, InuYasha (?), 14:21, 05/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Лучше всего отключить УПШ в биос сетапе и поставить на него пароль.
| | |
| 2.72, Michael Shigorin (ok), 14:51, 05/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке
> без перекомпилирования ядра.
Панелью с замком.
| | |
| 2.86, Аноним (-), 07:14, 11/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Каким-нибудь ППШ...
| | |
|
| 1.83, helgi (??), 20:07, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Оюшки! По какому принципу Линус пропускает обновы в ядро? Как новый впн со своим шифрованием, так он упирается, а как юсб шлак - так пожалуйста.
| | |
| |
| 2.88, фаолдоывадд (?), 23:45, 21/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
 фаолдоывадд = "13 друзей рамблера"
---------------------------------
очевидно же тестированием через пальцевание
зы это точно ресурс про linux?
| | |
|
|
