forum.opennet.ru

"Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..."	+1 +/–
Сообщение от Vkni (ok), 08-Апр-17, 19:37
> кому должен и когда этот кто-то успел в такие долги вляпаться? Разработчики дистрибутива. В момент создания дистрибутива. > "майнтейнер" - обычный мидсаммер стьюдент, ничего он о дистрибутиве не знает Это в RH, OpenSuse или Debian'е, сборщик потенциально БАЗОВОГО пакета? У вас какие-то дикие представления о современных Линуксах. > Какое, в ^опу, конфигуре? Вас понесло. Вот цЫтата из инструкций по сборке: " Build LLVM and Clang: mkdir build (in-tree build is not supported) cd build cmake -G "Unix Makefiles" ../llvm make " Т.е. при сборке clang'а используется обычный cmake. Ну он позволяет задавать внешние настройки. В частности, путь к gcc.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Эксперимент по выявлению уязвимостей во FreeBSD при помощи P..., opennews, 06-Апр-17, 21:34 [смотреть все]

Реклама, но все же они делают что то полезное, наверное, Аноним, 06-Апр-17, 21:34 (1) //
- Они делают что и все люди то от чего они получают удовольствие , Аноним, 06-Апр-17, 21:39 (3) //
  - т е зарабатывают деньгиp s я не против заработка, просто умиляют сотрудники ст, Аноним, 06-Апр-17, 21:52 (8) //
    - а если о продукте трындели бы сами бсд орг, тады бы побежали бы покупать сей про, Sw00p aka Jerom, 07-Апр-17, 01:07 (22)
    - а должны восхвалять Яхве , Клыкастый, 07-Апр-17, 10:54 (41)
так ошибок 22 или 56 так и не понял , Аноним, 06-Апр-17, 21:39 (2) //
- Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыме, Alex, 06-Апр-17, 21:43 (4)
- возможно 56, где 22 точно и написано где , VituS, 06-Апр-17, 21:43 (5)
- 22 - связаны с нулевыми указателями Просто я их считал, пока не надоело и я не , Andrey_Karpov, 06-Апр-17, 21:51 (6) //
  - Доброго времени суток, Андрей Т е ошибок, всязанных с разыменовыванием null на , Старик, 07-Апр-17, 17:30 (85) //
    - Мне просто наскучило изучать предупреждения, относящиеся к разыменованию нулевых, Andrey_Karpov, 07-Апр-17, 20:57 (116)
Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекл, Аноним, 06-Апр-17, 21:51 (7) //
- А они не разработчикам FreeBSD рекламируют, они парaитируют на опенсорсе, продви, Аноним, 06-Апр-17, 21:56 (9) //
  - а опенсурсной альтернативы есть пс и нафиг комерческий продукт не сдался ни од, Sw00p aka Jerom, 07-Апр-17, 01:10 (23) //
    - https clang-analyzer llvm org Про более примитивные штуки типа cppcheck молчу , Аноним, 07-Апр-17, 12:11 (45)
      - не вижу сравнения, Sw00p aka Jerom, 07-Апр-17, 18:11 (95)
        
        А что тут сравнивать Cppcheck - игрушечный анализатор, во многом построенный на, Andrey_Karpov, 07-Апр-17, 21:02 (118)
        
        в основном это говорит о том, что проект все еще в детской стадии развития Шут, пох, 07-Апр-17, 22:32 (124)
        
        Ну так и с GCC, который уже давно взрослый, всё тоже самое Проверка GCC - http, Andrey_Karpov, 08-Апр-17, 00:16 (128)
        
        тут скорее не PVS-Studio хвалить рекламировать как обычно думают , а хейтить GC, Sw00p aka Jerom, 08-Апр-17, 01:37 (131)
        
        По-поводу clang а - вот этот кодhttps github com llvm-mirror clang blob d9ef43, Vkni, 08-Апр-17, 06:37 (132)
        
        косвенным По-моему, etc ease это как раз основной признак, поддерживаемый пра, пох, 08-Апр-17, 13:44 (141)
        
        Дааа, чувствуется тяжёлое дыхание энтерпрайза Вот по этому у вас всё так через , Vkni, 08-Апр-17, 14:10 (142)
        
        кому должен и когда этот кто-то успел в такие долги вляпаться майнтейнер - обы, пох, 08-Апр-17, 18:03 (151)
        
        Зависит Вот это более обычное дело, если человек не разработчик собираемой прогр, Michael Shigorin, 08-Апр-17, 18:56 (152)
        
        тот который знает за пределами наспех прочитанных методичек - уже давно эффект, пох, 10-Апр-17, 15:07 (172)
        Зависит но народ продолжаем набирать, да У нас и его текущий майнтейнер весьм, Michael Shigorin, 10-Апр-17, 15:46 (174)
        LLVM сейчас - часть графической подсистемы nix Под него заточена инфраструктур, iZEN, 10-Апр-17, 19:51 (176)
        Тебе-то, понятно, без разницы - натачиваешь свой эпплекомпайлер, но-- DRM D, Andrey Mitrofanov, 11-Апр-17, 10:49 (177)
        судя по названиям пакетов, скилл таки забыт, просто destdir с некоторыми не совс, пох, 11-Апр-17, 17:17 (178)
        
        Разработчики дистрибутива В момент создания дистрибутива Это в RH, OpenSuse или , Vkni, 08-Апр-17, 19:37 (156)
        
        это вы о ком, о миллионере Марке Эвинге the guy in red baseball hat Ему уже д, пох, 10-Апр-17, 15:31 (173)
        Чего там нужно такого дорогостоящего в знании того, где находится gcc на платфор, Vkni, 13-Апр-17, 04:47 (179)
        
        А свой PVS clang ом проверять пробовали Понимаю, что если и попробуете, результ, Аноним, 08-Апр-17, 14:26 (144)
        
        Это уже было в Симпсонах https www viva64 com ru b 0270 С тех пор ежедневно в, Andrey_Karpov, 08-Апр-17, 17:51 (147)
    - И неважно, что народ активно coverity проверяется ЕМНИП даже linux kernel Cov, llolik, 07-Апр-17, 16:51 (78)
  - Как будто это что-то плохое , Аноним, 07-Апр-17, 09:09 (36)
  - Ну так и пусть используют Взаимная польза есть же Если вам это не нравится - вы, KonstantinB, 07-Апр-17, 10:53 (40)
  - Они парaзитируют не на опенсорсе, а на ущербном Си, где всякий изврат, типа прям, robux, 07-Апр-17, 13:04 (50)
    - бгг, ещё один указателями умученный , dq0s4y71, 07-Апр-17, 17:57 (92)
- Публичного нет, а так было бы желание Мы готовы выдать лог , Andrey_Karpov, 06-Апр-17, 23:15 (16)
прошлый раз они слили мусор с кучей false positive - и предложили девелоперам са, Аноним, 06-Апр-17, 22:20 (12) //
- А куда сливали-то Тоже во freeBSD , A.Stahl, 06-Апр-17, 22:45 (13) //
  - Хоть не в даркнет, уже хорошо , Ойвейноним, 06-Апр-17, 22:53 (14)
  - В багтрекере было немного с прошлого поста С первого хз , Ivan_83, 07-Апр-17, 03:30 (26)
- Если это про FreeBSD, то их инструмент крут Сравните время на просмотр 200 мест , не такой, 06-Апр-17, 23:20 (17)
- Шо, даже не предупредили насчёт фильтровать Ах они такие-сякие, десяток реальных, Michael Shigorin, 07-Апр-17, 00:26 (21)
- Если так, то ведь 10 реальных нашлось Польза очевидна , KonstantinB, 07-Апр-17, 10:50 (39) //
  - попробуй оценить сколько времени потратят на оставшиеся 190 после этого польза, Аноним, 07-Апр-17, 18:56 (104) //
    - Поэтому надо 10 а 10 ли реальных оставить Подумаешь, всего-то 5 реальных ба, Старик, 07-Апр-17, 20:12 (114)
пару дней Пару лет, в лучшем случае, если пользователь гораздо раньше не плюнет, Аноним, 06-Апр-17, 23:49 (18) //
- Именно виснет Я сталкивался с проблемой поедания всей доступной памяти и swap , P.Galloway, 07-Апр-17, 12:58 (49) //
  - угу, мертво память, пока там еще обновляется top, в избытке, скорее еще что-то т, пох, 07-Апр-17, 13:12 (52) //
    - Ну как бэ, периодически кому-то взбредает в голову вполне так системненько взя, Сандибридж, 08-Апр-17, 10:11 (136)
      - Подкину пруфов , т к ситуация имеет быть https svnweb freebsd org ports view, P.Galloway, 08-Апр-17, 13:11 (138)
        
        Не, не вернули, но в проектах DragonFlyBSD и NetBSD он, вроде как, остался synth, P.Galloway, 08-Апр-17, 13:43 (140)
        
        Написать, что ли, человеку видал уж такую демократию , Michael Shigorin, 08-Апр-17, 19:11 (153)
    - Ну как бы в любой ОС такая ситуация, если инфы мало, дампов нет, и воспроизводим, P.Galloway, 08-Апр-17, 12:58 (137)
    - На приснопамятном lists osdn org ua как-то после спешных патчей потекла sympa в, Michael Shigorin, 08-Апр-17, 19:13 (154)
Всего 56 ошибок на такое количество кода - да разработчики FreeBSD просто святые, Аноним, 06-Апр-17, 23:52 (19) //
- Статью не читай, комментарний пиши скорей 56 вернее 66, если добавить некла, Andrey_Karpov, 06-Апр-17, 23:57 (20) //
  - Да да Вот только не нужно делать из этого сенсацию а тем более говорить про уязв, Ivan_83, 07-Апр-17, 03:34 (27) //
    - Сенсации никакой конечно нет Мы и раньше регулярно находили большое количество , Andrey_Karpov, 07-Апр-17, 09:58 (37)
      - Вообще то метрики качества в терминах ошибк на тыЩЩи строк кода публиковались не, _, 07-Апр-17, 18:27 (100)
      - А можно ли оставить реквест на проверку OpenSSH ну или базовой системы FreeBSD, P.Galloway, 08-Апр-17, 13:27 (139)
        
        Offer an interesting project for PVS-Studio analysis https github com viva64 , Andrey_Karpov, 08-Апр-17, 17:52 (148)
Такс Тулза конечно полезная НО Что у нас получается в итоге Софт пишем на, Анонимович, 07-Апр-17, 05:14 (28) //
- И стоит эта хрень далеко не символические 1 , Аноним, 07-Апр-17, 05:18 (29) //
  - цитата с сайта Это значит, что статический анализатор на самом деле был не нуж, Аноним, 07-Апр-17, 05:49 (32) //
    - А вот если бы кто бесплатно мне умывальники пробивал, то это было бы еще круче Я, Аноним, 07-Апр-17, 11:24 (43)
      - нравится хотим того же, но на халяву Даже довольно номинального реверанса в ст, пох, 07-Апр-17, 12:11 (46)
        
        Нахаляву можно взять отладочные и реверсные тулзы и исследовать проявления жадно, ram_scan, 07-Апр-17, 15:08 (64)
        
        достаточно sed а и find Но без поддержки у тебя вряд ли получится даже настроит, пох, 07-Апр-17, 17:45 (88)
      - Если бы в свое время товарищи давшие старт GPL думали так же как ты и тебе подо, Аноним, 07-Апр-17, 16:22 (69)
        
        товарищи , давшие старт GPL, за пятнадцать или более лет работы произвели из су, пох, 07-Апр-17, 17:57 (93)
    - Чем писать такую длинную телегу, куда продуктивнее было бы вбить в поисковик st, Аноним, 07-Апр-17, 13:25 (54)
      - если б еще и работали к сожалению, не какие-то, а все, и хуже - в разы досюд, пох, 07-Апр-17, 14:12 (57)
        
        Периодически прогоняю scan-build по каким-нибудь опенсорсным проектам, и он почт, Аноним, 07-Апр-17, 14:49 (60)
        
        и где твои PR всем совершенно необязательно - достаточно одного, только он еще , пох, 07-Апр-17, 18:05 (94)
        
        А зачем мне пиариться Что нашлось 8212 то нашёл, что посчитал нужным 8212 , Аноним, 07-Апр-17, 19:15 (106)
        
        как зачем Перечитай последний абзац А зачем еще ты всю ту муть сюда понаписал , пох, 07-Апр-17, 21:00 (117)
        
        Меня не интересует работа в компании, в которую принимают по результатам специал, Аноним, 08-Апр-17, 14:32 (145)
    - Все правильно Нужность необходимость Не необходимость не нужность вр, Аноним, 07-Апр-17, 16:06 (66)
      - Мне может быть Ооочень нужен какой-то определенный софт пусть даже также PV, Аноним, 07-Апр-17, 16:36 (73)
        
        Как использовать PVS-Studio бесплатно - https www viva64 com ru b 0457 , Andrey_Karpov, 07-Апр-17, 21:20 (119)
Вообще-то этой тулзой и бесплатно проверять можно добавив в начало каждого файла, Аноним, 07-Апр-17, 05:37 (30) //
- Вы таки верите, что это чудо-п0делие нашло все без исключения ошибки Если б оно, Аноним, 07-Апр-17, 12:19 (47)
А ГНУ линукс проверяли Вообще, по собственному опыту, данная прожка не видит уте, лютый жабист__, 07-Апр-17, 05:43 (31) //
- Обновляемый список статей, в которых мы рассказываем об ошибках, найденных с пом, Andrey_Karpov, 07-Апр-17, 10:05 (38) //
  - Вот когда в следующий раз надумаете тут пиариться, будьте любезны выкладывать ре, Аноним, 07-Апр-17, 12:22 (48) //
    - неверующий дурак так и отается дураком Тебе ничто не мешает прогнать другой анал, пох, 07-Апр-17, 14:20 (58)
      - я так понимаю, что ты и тебе подобного мнения это верующие дураки , кверти, 07-Апр-17, 15:00 (62)
        
        Это один из тех, у кого и я в девяностых учился nix, если что В 58 субъектив, Michael Shigorin, 07-Апр-17, 16:05 (65)
        
        Что это дает Типа авторитет и его мнение однозначно верное Ключевое слово - суб, кверти, 07-Апр-17, 16:23 (70)
        
        Типа совет перечитать внимательней cosa vostra , Michael Shigorin, 07-Апр-17, 17:39 (87)
        
        Миша, зачем мне перечитывать твоего учителя , если Я его мнение не разделяю , кверти, 07-Апр-17, 17:51 (89)
        
        Можно прочесть невнимательно и понять неправильно, речь о таком , Michael Shigorin, 07-Апр-17, 18:15 (96)
        
        Можно, но не тот случай Я предельно четко понимаю, по какую сторону этот чело, кверти, 07-Апр-17, 18:19 (98)
        
        и это вам важнее любых аргументов Оно и видно P S да, я давно на темной сторон, пох, 07-Апр-17, 22:37 (125)
        Эх - Думаю, помнящие те деньки и так могут узнать по почерку хотя он тоже с го, Michael Shigorin, 08-Апр-17, 19:20 (155)
        Во-первых, здесь нет никаких аргументов, здесь только мотивы поведения Во-вторы, кверти, 08-Апр-17, 19:54 (158)
        Эх, и когда эти буйные головы научатся хотя бы читать, не то что прочитанное пон, Michael Shigorin, 08-Апр-17, 20:12 (159)
        Цитату чего , кверти, 09-Апр-17, 01:28 (163)
        Моей позиции в моём изложении, которую можно понять так, как Вы изложили Хотя пр, Michael Shigorin, 09-Апр-17, 20:01 (166)
      - Нет, дураком всегда был и останется навеки тот, кто верит всем подряд А я привы, Аноним, 07-Апр-17, 15:03 (63)
        
        ну, так спроси - я полагаю, последний iso стянули, они обычно не парятся потому, пох, 07-Апр-17, 18:18 (97)
        
        А если я потенциальный клиент Имею я право увидеть объективное сравнение с конк, Аноним, 07-Апр-17, 19:23 (107)
        
        Мы пришли к заключению, что как бы не делали сравнения, нас всегда обвинят в пре, Andrey_Karpov, 07-Апр-17, 21:27 (120)
        
        Ну ок, только ввиду отсутствия у меня свободного времени и желания геморрроиться, Аноним, 08-Апр-17, 15:18 (146)
        
        Здесь будет уместно процетировать фрагмент из статьи Отказались от демо и фрими, Andrey_Karpov, 08-Апр-17, 17:54 (149)
        
        Ну что я могу сказать, удачи вам на поприще борьбы со шлаком , Аноним, 08-Апр-17, 21:26 (160)
        Впрочем, таки поясню на всякий случай Я технарь Я могу сказать начальству, чт, Аноним, 08-Апр-17, 21:44 (161)
        
        Не верю Вот и запилили этсамое сравнение с тем же Coverity своими руками , Michael Shigorin, 08-Апр-17, 22:28 (162)
        Да какая разница Коллектив или чувствует необходимость контролировать качество , Andrey_Karpov, 09-Апр-17, 19:09 (165)
        Ещё раз я технарь, что бы там по этому поводу не думал местный хам-модератор В, Аноним, 09-Апр-17, 23:21 (167)
        Вы уже потратили сил на дискуссию здесь больше, чем требовалось для получения кл, Andrey_Karpov, 09-Апр-17, 23:29 (168)
        О, да пацан тут не просто рекламу проплатил - он здесь место застолбил , Led, 10-Апр-17, 10:08 (169)
        
        Уже смешно Потенциальный клиент бы не с козырей фекального типа заходил, а про, Michael Shigorin, 07-Апр-17, 22:15 (123)
        поверила - ООО МММ Я эти объективные сравнения писал э читал с выражениям, пох, 07-Апр-17, 22:56 (126)
        
        Дык Это надо быть умственно неполноценным, чтобы верить в сравнения с конкурен, Vkni, 09-Апр-17, 03:55 (164)
Хоть и реклама, но это действительно полезная реклама, вся бы реклама была такой, Аноним, 07-Апр-17, 16:52 (79) //
- В чем польза от этой рекламы Лучше поинтересуйтесь у них - почему они свою же п, Гость, 07-Апр-17, 17:05 (82) //
  - https habrahabr ru company pvs-studio blog 279437 , Andrey_Karpov, 07-Апр-17, 17:16 (84)
  - В коментариях выливают тонны грязи на компанию, инженеры которой разработали про, Аноним, 08-Апр-17, 07:39 (133)
Это все хорошо, а было ли хоть, что отправленное , Аноним, 07-Апр-17, 17:53 (90) //
- Не понял вопрос Вы о чём Если о патчах, то совсем чуть чуть, так как времени м, Andrey_Karpov, 08-Апр-17, 00:23 (129)
- Ну вообще-то да https bugs freebsd org bugzilla buglist cgi email2 viva64 emai, Аноним, 08-Апр-17, 00:33 (130)
P S Мы перепроверили с помощью PVS-Studio свежую версию исходных кодов проекта F, Andrey_Karpov, 13-Апр-17, 15:43 (180)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру