https://opennet.me/openforum/vsluhforumID3/72000.html Компания Coverity, разработчик инструмента для автоматического исследования безопасности и качества программного обеспечения на основе сканирования и анализа исходного кода, опубликовала (http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-open-source-integrity-report/) первые результаты за 2010 год в документе под названием "Отчёт о корректности Open Souce ПО". Последнее подобное исследование состоялось (http://www.opennet.ru/opennews/art.shtml?num=15991) в 2008 году. Стоит напомнить, что программа Coverity Scan (http://scan.coverity.com) была начата в 2006 году как инициатива Министерства национальной безопасности США по обеспечению и усилению безопасности информационной инфраструктуры Соединенных Штатов, работающей на основе Open Source ПО.<br><br><br>В рамках исследования в этом году был проанализирован 61 миллион строк исходного кода 291 самых популярных и важных Open Source проектов, включая такие известные продукты как Android, Samba, Linux и Apache. Результаты этого ...<br><br>URL: http://blog.co https://opennet.me/openforum/vsluhforumID3/72000.html#76 Sun, 07 Nov 2010 14:19:10 GMT гениально!<br>"если бы" - это то, что не делает разработчик в силу своих обязанностей.<br>"факты" - это то, что кто-то обнаружил, что в коде то оказывается баги таки есть.<br>при этом всё остается на своих местах.<br>гениально.<br> https://opennet.me/openforum/vsluhforumID3/72000.html#74 Sat, 06 Nov 2010 16:17:30 GMT Согласен. Удивительно, что существуют такие оторванные от реальной жизни люди. <br>Возможно, szh не просто витает в облаках, а занимается "облачными вычислениями"? <br><br> https://opennet.me/openforum/vsluhforumID3/72000.html#73 Sat, 06 Nov 2010 14:58:56 GMT &gt; получили бы <br><br>Не смогли получить по не важно каким причинам.<br>Никто кроме coverity за них это тоже не сделал не важно каким причинам.<br>coverity сделали не важно каким причинам.<br><br>Предпочитаю оперировать фактами для оценки заслуг, а не "если бы"<br><br><br> https://opennet.me/openforum/vsluhforumID3/72000.html#71 Fri, 05 Nov 2010 22:41:36 GMT невыгружаемая память.<br>соответсвенно все остальные - в своп.<br>максимум - неделя и надо перегружать. ни закрытие прог. ни выход из сессии не помогают.<br>в инете то на фф грешат, то на хром, то на адоб.<br>какой в опу адоб, если все проги закрыты, а ресурсы не вернулись?<br>даже если есть утечки у всех этих прог, ось должна возвращать ресуры при их уничтожении.<br><br>зы:<br>про влс мне только не гони, т.к. в маке только им и пользуюсь. и давно.<br> https://opennet.me/openforum/vsluhforumID3/72000.html#70 Fri, 05 Nov 2010 22:32:12 GMT читать, дорогой ты наш, научись.<br>нигде отрицательно их деятельность я не оценивал.<br>но из тех 80% думаю такой же результат получили бы и сами разработчики используя валгринд и прочие известные утили. а то может и просто обращая внимание на варнинги, которые выдет компилятор. попробуйте к приеру генту и убедитесь сколько там эти варнигов, начиная с самого гцц.<br><br>короче, пока не придет добрый дядя и не скажет - вот этот варнинг ведет к такой то дыре, никто и не чешиться.<br>а с клозет сорсом даже добрый дядя не приходит. и тот булыжник в их городе не мной закинут.<br><br>теперь понятна сентенция на широко известное произведение Достоевского, господин защитник униженных и оскорбленных?<br> https://opennet.me/openforum/vsluhforumID3/72000.html#69 Fri, 05 Nov 2010 15:38:43 GMT &gt; они предлагают багрепорты не всем подряд<br><br>Ну наконец-то.<br><br>What types of issues does the tool find?<br><br>Some examples of the defects include:<br><br> leaked resources<br> references to pointers that could be NULL<br> references to pointers that are guaranteed to be NULL<br> use of uninitialized data<br> array overruns<br> unsafe use of signed values<br> use of resources that have been freed<br><br>Короче то, что должно быть отловлено компилятором и тестами. Они написали хитрую фигню, которая чуть лучше это делает. Что ж, да, полезная вещь (которой не должно быть, ибо это должен делать компилятор, но у ребят такой бизнес).<br> https://opennet.me/openforum/vsluhforumID3/72000.html#68 Fri, 05 Nov 2010 15:19:59 GMT они предлагают багрепорты не всем подряд для злоупотреблений, а предлагают тем кто развивает проект получить баги своего проекта, вот тут: http://scan.coverity.com/all-projects.html (Sign in)<br><br>Уже зафикшиные баги можно найти гуглом в самих проектах например для X.ORG:<br>http://fr2.rpmfind.net/linux/RPM/opensuse/11.2/i586/xorg-x11-xauth-7.4-35.3.i586.html<br>- xfsinfo 1.0.2<br> * Plug memory leaks (Coverity ids 570 & 571)<br>- xcursorgen 1.0.2<br> * Coverity #621: RESOURCE_LEAK: Returned without freeing storage<br> "curr"<br> * Coverity #624: RESOURCE_LEAK: Returned without freeing storage<br> "fp"<br>- xprop 1.0.3<br> * Coverity #905: Handle_Prop_Requests returned without freeing<br> storage "thunks"<br> - iceauth 1.0.2<br> * Coverity #1039: Using uninitialized value "authdata"<br> * Coverity #1089: Double frees in error cleanup path<br><br>http://lists.freedesktop.org/archives/xorg-announce/2006-June/000097.html<br>The highlights are fixing 44 Coverity bugs<br>Coverity #804: Another leak on OOM path.<br>Cover https://opennet.me/openforum/vsluhforumID3/72000.html#67 Fri, 05 Nov 2010 09:04:44 GMT &gt; Новость читал? Там ссылки есть, нажимать на них пробовал ? А, о<br>&gt; ужас, читать что написано по ссылкам ? Или это тебе не<br>&gt; по силам, великий написатель однострочечного скрипта ? Детский сад.<br><br>Читал. Ходил. Что я там должен был увидеть? Ни одной ссылки на их багрепорты конкретные не нашел, увы. Может я плохо смотрел.<br><br>Дай мне ссылку, о великий интернет-пользователь.<br> https://opennet.me/openforum/vsluhforumID3/72000.html#64 Thu, 04 Nov 2010 21:45:28 GMT &gt;У вас ужасно искаженный фильтр восприятия реальности. Вы увидели вторичное. <br><br>Пускай пиарятся, пиар хорошей вещи - это хорошо!<br>---<br>По 1й части: это у вас фильтр фантазии и отрыва от реальности. Вы воображаете желаемое, не видя первичного. <br>По 2й части: Она опровергает ваше заключение из 1й части. Согласен - пускай пиарятся, они же делают деньги и хотят их больше. Их право. <br>