Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Yandex опубликовал статический анализатор файлов конфигураци..., opennews (ok), 11-Май-17, (0) [смотреть все] +1 Статический анализ, статический анализ везде Методология растёт и ширится И , Andrey_Karpov (ok), 23:18 , 11-Май-17, (1) –4 // А вы почему раньше Яндекса ничего не сделали , Анонистый калий (?), 23:27 , 11-Май-17, (4) +1 // Потому-что внимательно читает документацию по настройке нгинкса И описанные аля , Sw00p aka Jerom (?), 02:04 , 12-Май-17, (6) +2 // Yandex распался несколько лет назад Многие крутые дяди и тети , которые там ра, Аноним (-), 07:15 , 12-Май-17, (14) +2 ну потому там и мигрировали на бунту - , тигар (ok), 09:05 , 12-Май-17, (17) –1 У тебя комплекс неполноценности , Аноним (-), 09:36 , 12-Май-17, (20) –2 обоснуй , тигар (ok), 09:47 , 12-Май-17, (22) –2 Ну да, а во фрю коммитят чисто из альтруистических соображений code commit fed9, Аноним (-), 18:33 , 12-Май-17, (31) ну не нужно путать NOCов и проектных админов Вменяемые проектные закончились , тигар (ok), 18:53 , 12-Май-17, (32) если присмотреться к патчам - там далеко не один ae - просто не всем дано напря, пох (?), 19:55 , 12-Май-17, (35) речь выше шла о конкретной компании и там реально мало кого осталось с коммит-б, тигар (ok), 21:37 , 12-Май-17, (36) работать приходится, да, а не развивать опенсорсе в рабочее время, кризис гово, пох (?), 00:22 , 14-Май-17, (42) чтение документации совершенно не помогает от ошибок и с недефолтным тоже Это в, пох (?), 09:35 , 12-Май-17, (19) +3 анализатор конфигов asterisk Если Вы про диалплан, то рассматривать работать с , PnDx (ok), 13:56 , 12-Май-17, (24) если работать как с программой на нечеловеческом языке, не уверен что анализатор, пох (?), 14:15 , 12-Май-17, (26) http nginx org ru docs http ngx_http_proxy_module html proxy_set_headerВнимате, Sw00p aka Jerom (?), 17:20 , 12-Май-17, (30) осспди вы вообще конфиги нетривиальных систем-то видели хоть по телевизору я, пох (?), 19:39 , 12-Май-17, (33) Я другой аноним не видел Можете показать примерчик, чтоб понимать, о чём речь, Аноним (-), 22:26 , 12-Май-17, (37) список рассылки нгинкса вам в помощь там куча нетривиальных конфигов, иногда , Sw00p aka Jerom (?), 01:00 , 13-Май-17, (40) я что-то очень сомневаюсь, что вы там увидите хоть один кусок конфига крупных пр, пох (?), 10:24 , 14-Май-17, (45) не, не могу - даже если б унес на память, там потроха конкурента яндекса, унылые, пох (?), 00:41 , 14-Май-17, (43) хех с основания нгинкса вижу ток они не содержат логику приложенийв принципе , Sw00p aka Jerom (?), 00:54 , 13-Май-17, (39) Потому что опенсорс живёт по принципу DIY do it yourself Вот новичок боится з, anonymous (??), 09:24 , 12-Май-17, (18) Только использовать для этого Питон - это надо себя сильно не любить У вас там , Vkni (ok), 06:05 , 12-Май-17, (12) –5 // так говорю же эт тока ИБ-ещники так любят питон, вот и накалякали анализатор на , Sw00p aka Jerom (?), 01:04 , 13-Май-17, (41) ммм, NGINX-Studio, kai3341 (ok), 23:21 , 11-Май-17, (2) +2 // Между прочим, масса ниш ещё не занято Выбирай и делай И анализаторы потихоньку, Andrey_Karpov (ok), 23:26 , 11-Май-17, (3) +1 // Техническая сингулярность всё ближе Вокруг куча способов прострелить себе ногу , kai3341 (ok), 23:39 , 11-Май-17, (5) +2 // Да еще вспомнити npm leftpad , Аноним (-), 05:17 , 12-Май-17, (8) –3 Да Только сложно, извините, поляну не испоганить В науке, к которой OSS по сво, Vkni (ok), 06:08 , 12-Май-17, (13) +2 хорошо было бы вдобавок выпустить анализатор кода анализатора файлов конфигураци, Аноним (-), 02:22 , 12-Май-17, (7) Проверил Ошибок нет Непонятно, то ли конфиги хорошие, то ли тулза плохая , Аноним (-), 05:59 , 12-Май-17, (10) // Просто тулза - не панацея В статье описано, что она проверяет Неправильно скон, Аноним (-), 09:02 , 12-Май-17, (16) +1 // зависит от того, что такое неправильный Не так заполняет переменные - не выяв, пох (?), 09:40 , 12-Май-17, (21)   // Ты каждый раз, когда тебе нужны регексы, пишешь свой парсер , Аноним (-), 13:49 , 12-Май-17, (23)   Тебе в данном случае нужны не регексы в общем виде, а _проверка_ что написанное , пох (?), 14:01 , 12-Май-17, (25)   libpcre libastral решат проблему Правда лицензия на libastral дороговата, но , Аноним (-), 14:58 , 12-Май-17, (27)   еще раз, медленно pcre не помогает анализировать регексы, совсем Так же как си-, пох (?), 16:34 , 12-Май-17, (28)   А что в них анализировать-то, в регексах Ну, допустим, можно отсеять регексы, к, Аноним (-), 16:41 , 12-Май-17, (29)   для начала, как обычно - typical human error, когда написано одно, а подразумева, пох (?), 19:48 , 12-Май-17, (34)   Вот я и спрашиваю, что это за ошибки такие могут быть, что их можно отловить без, Аноним (-), 00:21 , 13-Май-17, (38)   я ж говорю - я, слава Аллаху, не девоп, мои ошибки могут быть нереферрентными Н, пох (?), 00:59 , 14-Май-17, (44)   1,2,7,10

Сообщения

[Сортировка по времени | RSS]

	21. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от пох (?), 12-Май-17, 09:40
	> Просто тулза - не панацея. В статье описано, что она проверяет. Неправильно > сконфигурированный location под php или случаи, когда ты думаешь, что запрос зависит от того, что такое "неправильный". Не так заполняет переменные - не выявит, конечно. > придётся на один location, а он приходится на другой этот анализатор > не выявит. А эти ошибки случаются куда чаще. и их статически вряд ли выявишь. Ну или писать полный парсер регексов и к нему набор тестов под каждую новую ситуацию.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от Аноним (-), 12-Май-17, 13:49
	> Ну или писать полный парсер регексов Ты каждый раз, когда тебе нужны регексы, пишешь свой парсер?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от пох (?), 12-Май-17, 14:01
	> Ты каждый раз, когда тебе нужны регексы, пишешь свой парсер? Тебе в данном случае нужны не регексы в общем виде, а _проверка_ что написанное совпадает с желаемым (и с учетом остального конфига). Так что да, придется именно свой - regex предназначена чтоб скрыть от разработчика ненужные детали, а тебе их наоборот анализировать надо. Занятие представляющееся мне унылым до чрезвычайности.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от Аноним (-), 12-Май-17, 14:58
	> _проверка_ что написанное совпадает с желаемым libpcre + libastral решат проблему. Правда лицензия на libastral дороговата, но как без неё — я не представляю.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от пох (?), 12-Май-17, 16:34
	еще раз, медленно: pcre не помогает анализировать регексы, совсем. Так же как си-компилятор не помогает анализировать сишный код. Наоборот - по сути компилятор ты и будешь писать - только производящий не код, а паттерны для анализа.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от Аноним (-), 12-Май-17, 16:41
	А что в них анализировать-то, в регексах? Ну, допустим, можно отсеять регексы, который в принципе никогда не могут ни с чем совпасть, или совпадут с любой строкой, но при этом отличаются от /.*/. Это очень малый процент ошибок, которые можно допустить, ради этого и заморачиваться не стоит.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от пох (?), 12-Май-17, 19:48
	> А что в них анализировать-то, в регексах? для начала, как обычно - typical human error, когда написано одно, а подразумевалось другое. Сложнее - когда у тебя их пачка, в экран, даже большой, не умещаются, и где-то кто-то когда-то вляпал нечто, что вроде бы работает, а на самом деле ему достается паттерн, предназначенный другому regexp. В принципе, даже более-менее понятно, как второе автоматизировать, но, слава тебе, Г-ди, что я не девоп.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от Аноним (-), 13-Май-17, 00:21
	> typical human error, когда написано одно, а подразумевалось другое. Вот я и спрашиваю, что это за ошибки такие могут быть, что их можно отловить без libastral? Регулярки — не C, в них мало конструкций, которые однозначно можно идентифицировать как некорректные.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Yandex опубликовал статический анализатор файлов конфигураци..."	+/–
	Сообщение от пох (?), 14-Май-17, 00:59
	> Вот я и спрашиваю, что это за ошибки такие могут быть, что я ж говорю - я, слава Аллаху, не девоп, мои ошибки могут быть нереферрентными. Надо брать статистику с большого проекта, и ловить типичные для него. > их можно отловить без libastral? Регулярки — не C, в них > мало конструкций, которые однозначно можно идентифицировать как некорректные. если бы в си была однозначность - не были бы нужны монстроидальные анализаторы, просто комплиятор выдал бы ошибку. Кстати, из свеженького личного - банальный копипаст, когда из трех скопированных блоков один исправить забыли. Пресловутый pvs вон вполне такое отлавливает, тут даже разбирать содержание не шибко надо.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема