The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.02.2016 21:25  В результате статического анализа кода ядра FreeBSD выявлено более 40 ошибок

Команда PVS-Studio, разрабатывающая коммерческий статический анализатор кода, опубликовала результаты проверки ядра FreeBSD. Исходный код для проверки был взят из ветки 'master' на GitHub. Анализатор выявил около 1000 подозрительных фрагментов в коде, которые с большой вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов кода разобраны в статье. Список предупреждений заранее передан разработчикам FreeBSD, и они уже начали вносить правки.

  1. Главная ссылка к новости (http://www.viva64.com/ru/b/037...)
  2. OpenNews: Результаты статического анализа кода операционной системы Haiku
  3. OpenNews: Представлены результаты автоматизированной проверки кода ReactOS
  4. OpenNews: Проблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL
Автор новости: Святослав Размыслов
Тип: К сведению
Ключевые слова: viva64
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, IMHO, 22:37, 17/02/2016 [ответить] [смотреть все]
  • +25 +/
    > Команда PVS-Studio

    спасибо вам за роботу которую делаете и ту которую сделали

     
     
  • 2.4, Вива, 22:43, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –6 +/
    спасибо на хлеб не намажешь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, manster, 23:02, 17/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    дык пиар
     
     
  • 4.19, _KUL, 06:50, 18/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Скоро в сознании у людей будет: Какая туалетная бумага - Зева! Какие макароны - такие с птичкой! Какие маршрутизаторы - циско! Какой статический анализатор кода - блюющий радугой единорог! :)
    p.s. а вообще очень даже господа достойно себя ведут и продукт рекламируют активно и при этом достаточно полезный вклад в опенсурс несут! Молодцы.
     
  • 2.16, Какаянахренразница, 06:16, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +28 +/
    > спасибо вам за роботу которую делаете и ту которую сделали
    > роботу

    Слава роботам!!!

     
  • 2.28, Шкурка_от_головки, 14:55, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    и ту, которую будете делать
     
  • 2.38, Аноним, 19:27, 19/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > спасибо вам за роботу

    Слава роботам!

     
  • 1.2, Анончег, 22:37, 17/02/2016 [ответить] [смотреть все]  
  • +11 +/
    Коммерческая Вива рекламируется на Опеннетике :)

    Господа Виваты, проверьте glibc на своей чудо агрегатине, а то "тысячи глаз" просмотрели переполнение буфера, в соседней ветке - ляди в панике.

     
     
  • 2.3, Анончег, 22:39, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    "ляди" просьба читать как "люди". Простите, господа, впопыхах очепятался.
     
     
  • 3.15, Аноним, 03:06, 18/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    опечатка по Фрейду, лол
     
     
  • 4.40, Аноним, 01:13, 20/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    это у тебя по Фрейду, раз о таком подумал…
     
  • 2.5, Святослав, 22:44, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Была когда-то проверка glibc http www viva64 com ru b 0237 Возможно, стоит э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Анончег, 22:57, 17/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Без сомнения стоит, в обязательном порядке стоит, хуже-то от этого никому не ста... весь текст скрыт [показать]
     
  • 3.9, Michael Shigorin, 23:37, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Более чем PS разговаривали как-то с вашими на ADDconf в Питере - ... весь текст скрыт [показать]
     
     
  • 4.22, crypt, 10:54, 18/02/2016 [^] [ответить] [смотреть все]  
  • +/
    см 8470 21 не настолько эти анализаторы полезны ... весь текст скрыт [показать]
     
  • 3.21, crypt, 10:53, 18/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Статья написана в 2014, ошибка glibc с 2008 Как написал автор статьи Выбран н... весь текст скрыт [показать]
     
     
  • 4.30, _, 18:56, 18/02/2016 [^] [ответить] [смотреть все]  
  • +/
    И что тебя удивляет То что роботам до людей как вписать самому Есть и буд... весь текст скрыт [показать]
     
  • 2.8, Аноним, 23:05, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https sourceware org bugzilla show_bug cgi id 18665... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Аноним, 06:30, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Смотрю и вижу буквы Я и Ю в концах клавиатуры разных. Сомнения меня одолевают.
     
     
  • 3.18, Аноним, 06:32, 18/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Забыл я про планшеты и телфоны, каюсь,да.
     
     
  • 4.35, www2, 17:30, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Кто десятипальцевым методом печатает, тот может и на обычной клавиатуре так опеч... весь текст скрыт [показать]
     
  • 2.20, Клыкастый, 10:20, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/
     
     
  • 3.26, snmp agent, 14:43, 18/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А FreeBSD s libc что-ли до сих пор шлёт сначала один запрос, дожидается ответа и... весь текст скрыт [показать]
     
  • 1.10, Нимано, 23:43, 17/02/2016 [ответить] [смотреть все]  
  • +/
    > Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой
    > вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов
    > кода разобраны в статье.

    До ReactOS-и еще пилить и пилить:
    https://www.opennet.ru/opennews/art.shtml?num=36557
    > В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений.

    Ну и заключение:
    > Предлагаю всем желающим попробовать PVS-Studio на своих проектах.
    > Анализатор работает в среде Windows.
    > Для использования анализатора в разработке проектов для Linux/FreeBSD у нас нет публичной версии.
    > Но мы можем обсудить возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.

    неплохо так попахивает пиаром.

     
     
  • 2.12, Святослав, 00:26, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    По количеству предупреждений FreeBSD в разы превышает ReactOS Но в данном проек... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 23:47, 17/02/2016 [ответить] [смотреть все]  
  • +/
    Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до сих п... весь текст скрыт [показать]
     
     
  • 2.13, м, 00:39, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    ХМ. Зачем экплоит исправлять, если он работает?
     
     
  • 3.14, Анончег, 01:18, 18/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > ХМ. Зачем экплоит исправлять, если он работает?

    Тонко, спасибо :)

     
  • 3.36, www2, 17:31, 19/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Тоньше Располагая уже готовым эксплойтом, они решили приберечь дырку для своих ... весь текст скрыт [показать]
     
     
  • 4.37, www2, 17:33, 19/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Хотя знаки препинания, конечно, и правда проставлять полезно ... весь текст скрыт [показать]
     
  • 2.41, Michael Shigorin, 13:22, 21/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Тогда в full-disclosure , вестимо Ну или киньте в меня почтой, передам знакомы... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, myc, 08:54, 19/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Большая часть косяков из отчета находятся в коде драйверов или взятом из других проектов. Чую, что эти же косяки давно расползлись по другим ОС.
     
  • 1.34, Ан v4, 15:29, 19/02/2016 [ответить] [смотреть все]  
  • +/
    Хело ворлд небось гладко пошла.
    Свой проект они тестили?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor