The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.04.2017 21:14  Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые вероятно могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер.

Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в блоках кода, наличием неиспользуемых переменных, всегда ложными или истинными логическими выражениями, удалением компилятором кода для очистки буферов и т.п.

Для некоторых из выявленных проблем разработчиками PVS-Studio подготовлены исправления, которые были переданы через систему отслеживания ошибок bugs.freebsd.org. Так как для некоторых из ошибок проблематично подготовить исправления, не вдаваясь в суть алгоритмов и особенностей ОС, разработчикам FreeBSD предлагается провести самостоятельную более подробную проверку кода, для чего команда PVS-Studio готова предоставить ключ для полноценной проверки, а также помочь в отсеивании ложных срабатываний.

  1. Главная ссылка к новости (https://www.viva64.com/ru/b/04...)
  2. OpenNews: Использование PVS-Studio для поиска дефектов безопасности (реклама)
  3. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pvs-studio
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:34, 06/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +21 +/
    Реклама, но все же они делают что то полезное, наверное
     
     
  • 2.3, Аноним (-), 21:39, 06/04/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Они делают что и все люди: то от чего они получают удовольствие.
     
     
  • 3.8, Аноним (-), 21:52, 06/04/2017 [^] [ответить]    [к модератору]
  • +15 +/
    т.е. зарабатывают деньги

    p.s. я не против заработка, просто умиляют сотрудники студии, которые в каждой новости восхваляют сами себя в третьем лице

     
     
  • 4.22, Sw00p aka Jerom (?), 01:07, 07/04/2017 [^] [ответить]    [к модератору]
  • +1 +/
    а если о продукте трындели бы сами бсд.орг, тады бы побежали бы покупать сей продукт?

    пс: народ и деньги делает и пользу приносит, и никто не оспорит найденные баги

     
  • 4.41, Клыкастый (ok), 10:54, 07/04/2017 [^] [ответить]    [к модератору]
  • –1 +/
    а должны восхвалять Яхве?
     
  • 1.2, Аноним (-), 21:39, 06/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    так ошибок 22 или 56? так и не понял.
     
     
  • 2.4, Alex (??), 21:43, 06/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также [остальные 34] ошибки..
     
  • 2.5, VituS (?), 21:43, 06/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    возможно 56, где 22 точно и написано где.
     
  • 2.6, Andrey_Karpov (ok), 21:51, 06/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    22 - связаны с нулевыми указателями Просто я их считал, пока не надоело и я не ... весь текст скрыт [показать]
     
     
  • 3.85, Старик (?), 17:30, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Доброго времени суток, Андрей Т е ошибок, всязанных с разыменовыванием null на... весь текст скрыт [показать]
     
     
  • 4.116, Andrey_Karpov (ok), 20:57, 07/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Мне просто наскучило изучать предупреждения, относящиеся к разыменованию нулевых... весь текст скрыт [показать]
     
  • 1.7, Аноним (-), 21:51, 06/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекламируют. Билдов то нет.
     
     
  • 2.9, Аноним (-), 21:56, 06/04/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    А они не разработчикам FreeBSD рекламируют, они парaитируют на опенсорсе, продви... весь текст скрыт [показать]
     
     
  • 3.23, Sw00p aka Jerom (?), 01:10, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а опенсурсной альтернативы есть пс и нафиг комерческий продукт не сдался ни о... весь текст скрыт [показать]
     
     
  • 4.45, Аноним (-), 12:11, 07/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > а опенсурсной альтернативы есть ?

    https://clang-analyzer.llvm.org/
    Про более примитивные штуки типа cppcheck молчу.

     
     
  • 5.95, Sw00p aka Jerom (?), 18:11, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    не вижу сравнения
     
     
  • 6.118, Andrey_Karpov (ok), 21:02, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    А что тут сравнивать Cppcheck - игрушечный анализатор, во многом построенный на... весь текст скрыт [показать]
     
     
  • 7.124, пох (?), 22:32, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    в основном это говорит о том, что проект все еще в детской стадии развития Шу... весь текст скрыт [показать]
     
     
  • 8.128, Andrey_Karpov (ok), 00:16, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так и с GCC, который уже давно взрослый, всё тоже самое Проверка GCC - htt... весь текст скрыт [показать]
     
     
  • 9.131, Sw00p aka Jerom (?), 01:37, 08/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    тут скорее не PVS-Studio хвалить (рекламировать как обычно думают), а хейтить GCC
     
  • 7.132, Vkni (ok), 06:37, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    По-поводу clang а - вот этот код https github com llvm-mirror clang blob d9ef4... весь текст скрыт [показать]
     
     
  • 8.141, пох (?), 13:44, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    косвенным По-моему, etc ease это как раз основной признак, поддерживаемый пра... весь текст скрыт [показать]
     
     
  • 9.142, Vkni (ok), 14:10, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Дааа, чувствуется тяжёлое дыхание энтерпрайза Вот по этому у вас всё так через ... весь текст скрыт [показать]
     
     
  • 10.151, пох (?), 18:03, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    кому должен и когда этот кто-то успел в такие долги вляпаться майнтейнер - об... весь текст скрыт [показать]
     
     
  • 11.152, Michael Shigorin (ok), 18:56, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Зависит Вот это более обычное дело, если человек не разработчик собираемой прог... весь текст скрыт [показать]
     
     
  • 12.172, пох (?), 15:07, 10/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    тот который знает за пределами наспех прочитанных методичек - уже давно эффект... весь текст скрыт [показать]
     
     
  • 13.174, Michael Shigorin (ok), 15:46, 10/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Зависит но народ продолжаем набирать, да У нас и его текущий майнтейнер весь... весь текст скрыт [показать]
     
     
  • 14.176, iZEN (ok), 19:51, 10/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    LLVM сейчас - часть графической подсистемы nix Под него заточена инфраструктур... весь текст скрыт [показать]
     
     
  • 15.177, Andrey Mitrofanov (?), 10:49, 11/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Тебе-то, понятно, без разницы - натачиваешь свой эпплекомпайлер, но-- DRM ... весь текст скрыт [показать]
     
  • 14.178, пох (?), 17:17, 11/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    судя по названиям пакетов, скилл таки забыт, просто destdir с некоторыми не совс... весь текст скрыт [показать]
     
  • 11.156, Vkni (ok), 19:37, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Разработчики дистрибутива В момент создания дистрибутива Это в RH, OpenSuse ил... весь текст скрыт [показать]
     
     
  • 12.173, пох (?), 15:31, 10/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    это вы о ком, о миллионере Марке Эвинге the guy in red baseball hat Ему уже д... весь текст скрыт [показать]
     
     
  • 13.179, Vkni (ok), 04:47, 13/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Чего там нужно такого дорогостоящего в знании того, где находится gcc на платфор... весь текст скрыт [показать]
     
  • 7.144, Аноним (-), 14:26, 08/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А свой PVS clang'ом проверять пробовали? Понимаю, что если и попробуете, результатов мы не увидим, но может быть хоть немножко самоуверенности у Вас убавится.
     
     
  • 8.147, Andrey_Karpov (ok), 17:51, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Это уже было в Симпсонах https www viva64 com ru b 0270 С тех пор ежедневно ... весь текст скрыт [показать]
     
  • 4.78, llolik (ok), 16:51, 07/04/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    И неважно, что народ активно coverity проверяется ЕМНИП даже linux kernel Cov... весь текст скрыт [показать]
     
  • 3.36, Аноним (-), 09:09, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Как будто это что-то плохое.
     
  • 3.40, KonstantinB (ok), 10:53, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну так и пусть используют Взаимная польза есть же Если вам это не нравится - в... весь текст скрыт [показать]
     
  • 3.50, robux (ok), 13:04, 07/04/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Они парaзитируют не на опенсорсе, а на ущербном Си, где всякий изврат, типа прям... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.53, robux (ok), 13:16, 07/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Ты пытаешься заменить компилируемый язык интерпретируемым - это глупо Если выби... весь текст скрыт [показать]
     
     
  • 6.59, llolik (ok), 14:36, 07/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    В этих ваших Паскалях настрелять себе в ногу ничуть не сложней чем в Сях, если п... весь текст скрыт [показать]
     
     
  • 7.102, анонпитонер (?), 18:49, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну ка, клоун. покажи мне как ты это сделаешь в Компонентом Паскале?

    Ждёмс!)

     
     
  • 8.112, Старик (?), 20:06, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, действительно, очень интересно! С удовольствием посмотрю на пример!

    Так как, llolik, где пример?

     
     
  • 9.122, llolik (ok), 21:41, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > Так как, llolik, где пример?

    И ответ и пример ниже.

     
  • 8.121, llolik (ok), 21:33, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну да, не клоун, сравнить Оберон-2 он же компонентный паскаль , который имеет с... весь текст скрыт [показать]
     
     
  • 9.134, Старик (?), 08:58, 08/04/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Очень искуственно Именно то, что приводят во всех учебниках, как демонстрацию п... весь текст скрыт [показать]
     
     
  • 10.135, llolik (ok), 10:06, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    И тем не менее, это самый простой пример, который вспомнился на ходу Да ладно ... весь текст скрыт [показать]
     
     
  • 11.143, Старик (?), 14:16, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот это, честно говоря, не понял Что и зачем делать в куче, пусть там компилято... весь текст скрыт [показать]
     
     
  • 12.150, llolik (ok), 17:59, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    И тем не менее часто требуется С первого же момента, как необходимо реализовать... весь текст скрыт [показать]
     
     
  • 13.157, Старик (?), 19:41, 08/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Бесспорно Именно поэтому я и сказал 171 пусть там компилятор копается 187 ... весь текст скрыт [показать]
     
  • 6.80, _ (??), 16:55, 07/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Если выбирать аналог Си, то я бы взял Паскаль.

    Размах на рупь, удар - на копейку :) Впрочем чего от пасквилянтов ожидать? Ущербные by design же :-)

     
     
  • 7.113, Старик (?), 20:07, 07/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Где пруфы, Билли? На нужны пруфы?
     
  • 6.83, Минона (ok), 17:07, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Тогда уж не Паскаль , а семейство оберонов
     
  • 6.170, iZEN (ok), 10:38, 10/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Если выбирать аналог Си, то я бы взял Паскаль.

    Так Go же изобрели. Паскаль с Дельфями и FPC - прошлый век уже.

     
  • 4.92, dq0s4y71 (ok), 17:57, 07/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    бгг, ещё один указателями умученный.
     
  • 2.16, Andrey_Karpov (ok), 23:15, 06/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Жаль что разработчики FreeBSD не могут воспользоваться утилитой, которую им рекламируют.
    > Билдов то нет.

    Публичного нет, а так было бы желание. :)

    Мы готовы выдать лог.

     
     ....нить скрыта, показать (44)

  • 1.12, Аноним (-), 22:20, 06/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    прошлый раз они слили мусор с кучей false positive - и предложили девелоперам самим фильтровать их. Из пары сотен "ошибок" реальных багов оказалось около десятка.
     
     
  • 2.13, A.Stahl (ok), 22:45, 06/04/2017 [^] [ответить]    [к модератору]  
  • +/
    А куда сливали-то? Тоже во freeBSD?
     
     
  • 3.14, Ойвейноним (?), 22:53, 06/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Хоть не в даркнет, уже хорошо.
     
  • 3.26, Ivan_83 (ok), 03:30, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    В багтрекере было немного с прошлого поста.
    С первого хз.
     
  • 2.17, не такой (?), 23:20, 06/04/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Если это про FreeBSD, то их инструмент крут Сравните время на просмотр 200 мест... весь текст скрыт [показать]
     
  • 2.21, Michael Shigorin (ok), 00:26, 07/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Шо, даже не предупредили насчёт фильтровать Ах они такие-сякие, десяток реальны... весь текст скрыт [показать]
     
  • 2.39, KonstantinB (ok), 10:50, 07/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Если так, то ведь 10 реальных нашлось. Польза очевидна.
     
     
  • 3.104, Аноним (-), 18:56, 07/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если так, то ведь 10 реальных нашлось. Польза очевидна.

    попробуй оценить сколько времени потратят на оставшиеся 190 ? после этого польза становится не очевидной.

     
     
  • 4.114, Старик (?), 20:12, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Поэтому надо 10 (а 10 ли?) реальных оставить! Подумаешь, всего-то 5% реальных багов! Всего-то в 2.5 раза больше, чем линуха на декстопе. Вот ещё, за Неуловимым Джо охотиться!!! :-D
     
  • 1.18, Аноним (-), 23:49, 06/04/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    пару дней Пару лет, в лучшем случае, если пользователь гораздо раньше не плюнет... весь текст скрыт [показать]
     
     
  • 2.49, P.Galloway (ok), 12:58, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Именно виснет Я сталкивался с проблемой поедания всей доступной памяти и swap ... весь текст скрыт [показать]
     
     
  • 3.52, пох (?), 13:12, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    угу, мертво память, пока там еще обновляется top, в избытке, скорее еще что-то ... весь текст скрыт [показать]
     
     
  • 4.136, Сандибридж (?), 10:11, 08/04/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну как бэ, периодически кому-то взбредает в голову вполне так системненько взя... весь текст скрыт [показать]
     
     
  • 5.138, P.Galloway (ok), 13:11, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Подкину пруфов , т к ситуация имеет быть https svnweb freebsd org ports vie... весь текст скрыт [показать]
     
     
  • 6.140, P.Galloway (ok), 13:43, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не, не вернули, но в проектах DragonFlyBSD и NetBSD он, вроде как, остался synt... весь текст скрыт [показать]
     
     
  • 7.153, Michael Shigorin (ok), 19:11, 08/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >> Судя по письму Dewayne Geraghty, его вернули
    > Не, не вернули

    Написать, что ли, человеку... видал уж такую "демократию".

     
  • 4.137, P.Galloway (ok), 12:58, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну как бы в любой ОС такая ситуация, если инфы мало, дампов нет, и воспроизводим... весь текст скрыт [показать]
     
  • 4.154, Michael Shigorin (ok), 19:13, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    На приснопамятном lists osdn org ua как-то после спешных патчей потекла sympa в... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.19, Аноним (-), 23:52, 06/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Всего 56 ошибок на такое количество кода - да разработчики FreeBSD просто святые, или эта тулза кривая.
     
     
  • 2.20, Andrey_Karpov (ok), 23:57, 06/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Статью не читай, комментарний пиши скорей 56 вернее 66, если добавить некл... весь текст скрыт [показать]
     
     
  • 3.27, Ivan_83 (ok), 03:34, 07/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Да да Вот только не нужно делать из этого сенсацию а тем более говорить про уяз... весь текст скрыт [показать]
     
     
  • 4.37, Andrey_Karpov (ok), 09:58, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Сенсации никакой конечно нет Мы и раньше регулярно находили большое количество ... весь текст скрыт [показать]
     
     
  • 5.100, _ (??), 18:27, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вообще то метрики качества в терминах ошибк/на тыЩЩи строк кода публиковались не раз и не два. Фряха там выглядела вполне себе хорошо. Так что к чему ты клонишь - я лично не понял %-)
     
  • 5.139, P.Galloway (ok), 13:27, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А можно ли оставить реквест на проверку OpenSSH ну или базовой системы FreeBSD... весь текст скрыт [показать]
     
     
  • 6.148, Andrey_Karpov (ok), 17:52, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Offer an interesting project for PVS-Studio analysis https github com viva64 ... весь текст скрыт [показать]
     
  • 1.28, Анонимович (?), 05:14, 07/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Такс... Тулза конечно полезная  НО! Что у нас получается в итоге ? Софт пишем наверняка на опенсорснй IDE(и уж точне не на MSVS) в опенсорсной же оси(не на винде же), испытания проводят на  опенсорсном же коде,  баги ловять на нем же,  А  программа в итоге  проприетарная.
    Круто чО я тоже так хочу.
     
     
  • 2.29, Аноним (-), 05:18, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    И стоит эта хрень далеко не символические 1$
     
     
  • 3.32, Аноним (-), 05:49, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    цитата с сайта Это значит, что статический анализатор на самом деле был не нуж... весь текст скрыт [показать]
     
     
  • 4.43, Аноним (-), 11:24, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А вот если бы кто бесплатно мне умывальники пробивал, то это было бы еще круче ... весь текст скрыт [показать]
     
     
  • 5.46, пох (?), 12:11, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    нравится хотим того же, но на халяву Даже довольно номинального реверанса в ст... весь текст скрыт [показать]
     
     
  • 6.64, ram_scan (?), 15:08, 07/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > нравится. хотим того же, но на халяву.

    Нахаляву можно взять отладочные и реверсные тулзы и исследовать проявления жадности столь необходимого инструмента. Никому об этом не рассказывать.

     
     
  • 7.88, пох (?), 17:45, 07/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    достаточно sed а и find Но без поддержки у тебя вряд ли получится даже настроит... весь текст скрыт [показать]
     
  • 5.69, Аноним (-), 16:22, 07/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Если бы в свое время товарищи давшие старт GPL думали так же как ты и тебе подо... весь текст скрыт [показать]
     
     
  • 6.93, пох (?), 17:57, 07/04/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    товарищи , давшие старт GPL, за пятнадцать или более лет работы произвели из су... весь текст скрыт [показать]
     
  • 4.54, Аноним (-), 13:25, 07/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Чем писать такую длинную телегу, куда продуктивнее было бы вбить в поисковик st... весь текст скрыт [показать]
     
     
  • 5.57, пох (?), 14:12, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    если б еще и работали к сожалению, не какие-то, а все, и хуже - в разы дос... весь текст скрыт [показать]
     
     
  • 6.60, Аноним (-), 14:49, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Периодически прогоняю scan-build по каким-нибудь опенсорсным проектам, и он почт... весь текст скрыт [показать]
     
     
  • 7.94, пох (?), 18:05, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    и где твои PR всем совершенно необязательно - достаточно одного, только он еще... весь текст скрыт [показать]
     
     
  • 8.106, Аноним (-), 19:15, 07/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А зачем мне пиариться? Что нашлось — то нашёл, что посчитал нужным — зарепортил.
     
     
  • 9.117, пох (?), 21:00, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    как зачем Перечитай последний абзац А зачем еще ты всю ту муть сюда понаписал ... весь текст скрыт [показать]
     
     
  • 10.145, Аноним (-), 14:32, 08/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Меня не интересует работа в компании, в которую принимают по результатам специальной олимпиады на опеннете. И эксплойтобаз не собираю.
     
  • 4.66, Аноним (-), 16:06, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Все правильно Нужность необходимость Не необходимость не нужность вр... весь текст скрыт [показать]
     
     
  • 5.73, Аноним (-), 16:36, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне может быть Ооочень нужен какой-то определенный софт пусть даже также P... весь текст скрыт [показать]
     
     
  • 6.119, Andrey_Karpov (ok), 21:20, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Как использовать PVS-Studio бесплатно - https://www.viva64.com/ru/b/0457/
     
     ....нить скрыта, показать (18)

  • 1.30, Аноним (-), 05:37, 07/04/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вообще-то этой тулзой и бесплатно проверять можно добавив в начало каждого файла... весь текст скрыт [показать]
     
     
  • 2.47, Аноним (-), 12:19, 07/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы таки верите, что это чудо-п0делие нашло все без исключения ошибки Если б оно... весь текст скрыт [показать]
     
  • 1.31, лютый жабист__ (?), 05:43, 07/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ГНУ/линукс проверяли?

    Вообще, по собственному опыту, данная прожка не видит утечку (в виде забытого free) в простейшей сипипишной процедурке на полэкрана. С другой стороны, если хоть что-то видит, это хорошо. Ещё б бесплатным было 8)

     
     
  • 2.38, Andrey_Karpov (ok), 10:05, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Обновляемый список статей, в которых мы рассказываем об ошибках, найденных с пом... весь текст скрыт [показать]
     
     
  • 3.48, Аноним (-), 12:22, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот когда в следующий раз надумаете тут пиариться, будьте любезны выкладывать ре... весь текст скрыт [показать]
     
     
  • 4.58, пох (?), 14:20, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    неверующий дурак так и отается дураком Тебе ничто не мешает прогнать другой ана... весь текст скрыт [показать]
     
     
  • 5.62, кверти (ok), 15:00, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    >неверующий дурак так и отается дураком

    я так понимаю, что ты и тебе подобного мнения это верующие дураки?

     
     
  • 6.65, Michael Shigorin (ok), 16:05, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Это один из тех, у кого и я в девяностых учился nix, если что В 58 субъектив... весь текст скрыт [показать]
     
     
  • 7.70, кверти (ok), 16:23, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Что это дает Типа авторитет и его мнение однозначно верное Ключевое слово - су... весь текст скрыт [показать]
     
     
  • 8.87, Michael Shigorin (ok), 17:39, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Типа совет перечитать внимательней cosa vostra ... весь текст скрыт [показать]
     
     
  • 9.89, кверти (ok), 17:51, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    >Типа совет перечитать внимательней

    Миша, зачем мне перечитывать твоего "учителя", если Я его мнение не разделяю?

     
     
  • 10.96, Michael Shigorin (ok), 18:15, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >>Типа совет перечитать внимательней
    > Миша, зачем

    Можно прочесть невнимательно и понять неправильно, речь о таком.

     
     
  • 11.98, кверти (ok), 18:19, 07/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Можно, но не тот случай. Я предельно четко понимаю, по какую "сторону" этот человек
     
     
  • 12.125, пох (?), 22:37, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    и это вам важнее любых аргументов Оно и видно P S да, я давно на темной сторо... весь текст скрыт [показать]
     
     
  • 13.155, Michael Shigorin (ok), 19:20, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Эх - Думаю, помнящие те деньки и так могут узнать по почерку хотя он тоже с г... весь текст скрыт [показать]
     
  • 13.158, кверти (ok), 19:54, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, здесь нет никаких аргументов, здесь только мотивы поведения Во-вторы... весь текст скрыт [показать]
     
     
  • 14.159, Michael Shigorin (ok), 20:12, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Эх, и когда эти буйные головы научатся хотя бы читать, не то что прочитанное пон... весь текст скрыт [показать]
     
     
  • 15.163, кверти (ok), 01:28, 09/04/2017 [^] [ответить]    [к модератору]  
  • +/
    >Приведите, пожалуйста, цитату.

    Цитату чего?

     
     
  • 16.166, Michael Shigorin (ok), 20:01, 09/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Моей позиции в моём изложении, которую можно понять так, как Вы изложили Хотя п... весь текст скрыт [показать]
     
  • 5.63, Аноним (-), 15:03, 07/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет, дураком всегда был и останется навеки тот, кто верит всем подряд А я привы... весь текст скрыт [показать]
     
     
  • 6.97, пох (?), 18:18, 07/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну, так спроси - я полагаю, последний iso стянули, они обычно не парятся потому... весь текст скрыт [показать]
     
     
  • 7.107, Аноним (-), 19:23, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    А если я потенциальный клиент Имею я право увидеть объективное сравнение с конк... весь текст скрыт [показать]
     
     
  • 8.120, Andrey_Karpov (ok), 21:27, 07/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Мы пришли к заключению, что как бы не делали сравнения, нас всегда обвинят в пре... весь текст скрыт [показать]
     
     
  • 9.146, Аноним (-), 15:18, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ок, только ввиду отсутствия у меня свободного времени и желания геморрроиться... весь текст скрыт [показать]
     
     
  • 10.149, Andrey_Karpov (ok), 17:54, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Здесь будет уместно процетировать фрагмент из статьи Отказались от демо и фрими... весь текст скрыт [показать]
     
     
  • 11.160, Аноним (-), 21:26, 08/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну что я могу сказать, удачи вам на поприще борьбы со шлаком.
     
  • 11.161, Аноним (-), 21:44, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Впрочем, таки поясню на всякий случай Я технарь Я могу сказать начальству, чт... весь текст скрыт [показать]
     
     
  • 12.162, Michael Shigorin (ok), 22:28, 08/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не верю Вот и запилили этсамое сравнение с тем же Coverity своими руками ... весь текст скрыт [показать]
     
  • 12.165, Andrey_Karpov (ok), 19:09, 09/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Да какая разница Коллектив или чувствует необходимость контролировать качество ... весь текст скрыт [показать]
     
     
  • 13.167, Аноним (-), 23:21, 09/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Ещё раз я технарь, что бы там по этому поводу не думал местный хам-модератор В... весь текст скрыт [показать]
     
     
  • 14.168, Andrey_Karpov (ok), 23:29, 09/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы уже потратили сил на дискуссию здесь больше, чем требовалось для получения кл... весь текст скрыт [показать]
     
     
  • 15.169, Led (ok), 10:08, 10/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    О, да пацан тут не просто рекламу проплатил - он здесь место "застолбил"!
     
  • 8.123, Michael Shigorin (ok), 22:15, 07/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > А если я потенциальный клиент?

    Уже смешно.  Потенциальный клиент бы не с козырей фекального типа заходил, а провёл или заказал это самое сравнение.

     
  • 8.126, пох (?), 22:56, 07/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    поверила - ООО МММ Я эти объективные сравнения писал э читал с выражения... весь текст скрыт [показать]
     
     
  • 9.164, Vkni (ok), 03:55, 09/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Дык Это надо быть умственно неполноценным, чтобы верить в сравнения с конкурен... весь текст скрыт [показать]
     
     ....нить скрыта, показать (32)

  • 1.79, Аноним (-), 16:52, 07/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Хоть и реклама, но это действительно полезная реклама, вся бы реклама была такой как у PVS-Studio.
     
     
  • 2.82, Гость (??), 17:05, 07/04/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    В чем польза от этой рекламы Лучше поинтересуйтесь у них - почему они свою же п... весь текст скрыт [показать]
     
     
  • 3.84, Andrey_Karpov (ok), 17:16, 07/04/2017 [^] [ответить]     [к модератору]  
  • +/
    https habrahabr ru company pvs-studio blog 279437 ... весь текст скрыт [показать]
     
  • 3.133, Аноним (-), 07:39, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    В коментариях выливают тонны грязи на компанию, инженеры которой разработали про... весь текст скрыт [показать]
     
  • 1.90, Аноним (-), 17:53, 07/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Это все хорошо, а было ли хоть, что отправленное?
     
     
  • 2.129, Andrey_Karpov (ok), 00:23, 08/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Не понял вопрос Вы о чём Если о патчах, то совсем чуть чуть, так как времени м... весь текст скрыт [показать]
     
  • 2.130, Аноним (-), 00:33, 08/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну вообще-то да:
    https://bugs.freebsd.org/bugzilla/buglist.cgi?email2=viva64&emailassigned_to2=
    Причем, часть уже закрыли.
     
  • 1.180, Andrey_Karpov (ok), 15:43, 13/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    P.S.

    Мы перепроверили с помощью PVS-Studio свежую версию исходных кодов проекта FreeBSD. Git revision: 59fe28863e6a0903b50b37c616f21a2a865bbbf2

    Мы немного поработали с отчетов, отфильтровав явно лишние на наш взгляд сообщения. В списке конечно всё равно осталось много ложных срабатываний, но дальше уже нет возможности убирать лишние предупреждения крупными группами. Оставшиеся предупреждения следует смотреть по отдельности.

    Отчет выкладываем в двух форматах (tasks и csv). Тому, кто будет работать с отчетом в начале следует произвести автоматическую замену SOURCE_ROOT на нужный путь, чтобы правильно начала работать навигация.

    Tasks: http://cppfiles.com/freebsd.plog.tasks

    Csv: http://cppfiles.com/freebsd.plog.csv

    Готовы помочь чем сможем и ответить на любые вопросы.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor