/ Для программиста / Отладка и профилирование
·	23.08.2023	Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам (16 +9)
	Доступен выпуск прокси-сервера Toxiproxy 2.6, предназначенного для симуляции сбоев в работе сети и тестирования работоспособности приложений при возникновении различных аномалий. Сервер развивается компанией Shopify, разрабатывающей одну из крупнейших платформ электронной коммерции. Прокси может применяться для проведения отдельных экспериментов или интегрироваться с системами unit-тестирования, платформами непрерывной интеграции и окружениями для разработки. Код Toxiproxy написан на языке Go и распространяется под лицензией MIT... (16 +9) обсуждение | весь текст
·	15.05.2023	Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer (70 +14)
	Компания Amazon открыла исходные тексты инструментария Snapchange с реализацией метода fuzzing-тестирования срезов памяти, позволяющего организовать проверку исполняемых файлов без их модификации и без наличия исходного кода приложения. Snapchange даёт возможность загрузить дамп физической памяти с производным исполняемым кодом и организовать при помощи гипервизора KVM циклическое выполнение присутствующего в дампе кода, перебирая различных комбинации входных данных, отслеживая возникающие сбои или аномалии и перезапуская проверку после очередной итерации, каждый раз сбрасывая срез памяти и регистров CPU в исходное состояние. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0... (70 +14) обсуждение | весь текст
·	21.02.2023	Выпуск отладчика GDB 13 (50 +13)
	Представлен релиз отладчика GDB 13.1 (первый выпуск серии 13.x, ветка 13.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)... (50 +13) обсуждение | весь текст
·	27.12.2022	Доступен ShellCheck 0.9, статический анализатор для shell-скриптов (155 +38)
	Опубликован выпуск проекта ShellCheck 0.9, развивающего систему статического анализа shell-скриптов, поддерживающую выявление ошибок в скриптах с учётом особенностей bash, sh, ksh и dash. Код проекта написан на языке Haskell и распространяется под лицензией GPLv3. Предоставляются компоненты для интеграции с Vim, Emacs, VSCode, Sublime, Atom и различными интегрированными средами, поддерживающими GCC-совместимый вывод сведений об ошибках... (155 +38) обсуждение | весь текст
·	23.11.2022	Facebook опубликовал Hermit, инструментарий для повторяемого выполнения программ (38 +2)
	Facebook (запрещён в РФ) опубликовал код инструментария Hermit, формирующего окружение для детерминированного выполнения программ, позволяющее при разных запусках добиться получения неизменного результата и повторения хода выполнения при использовании одних и тех же входных данных. Код проекта написан на языке Rust и распространяется под лицензией BSD... (38 +2) обсуждение | весь текст
·	19.09.2022	Facebook открыл код фреймворка для выявления утечек памяти в JavaScript (117)
	Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT... (117) обсуждение | весь текст
·	15.09.2022	В Ubuntu реализована возможность динамического получения отладочной информации (48 +15)
	Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без установки отдельных пакетов с отладочной информацией из репозитория debuginfo. При помощи нового сервиса пользователи получили возможность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки. Указанная возможность поддерживается начиная с выпуска GDB 10 и Binutils 2.34. Отладочная информация предоставляется для пакетов из репозиториев main, universe, restricted и multiverse всех поддерживаемых выпусков Ubuntu... (48 +15) обсуждение | весь текст
·	29.06.2022	Релиз фреймворка для реверс-инжиниринга Rizin 0.4.0 и GUI Cutter 2.1.0 (18 +11)
	Состоялся релиз фреймворка для реверс-инжиниринга Rizin и связанной с ним графической оболочки Cutter. Проект Rizin начался как форк фреймворка Radare2 и продолжил его развитие с уклоном на удобный API и фокусом на анализ кода без форензики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии ("проектов") в виде состояния на базе сериализации. Кроме того, кодовая база значительно переработана в сторону удобства сопровождения. Код проекта написан на языке Си и распространяется под лицензией LGPLv3... (18 +11) обсуждение | весь текст
·	10.05.2022	Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах (23 +9)
	Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT... (23 +9) обсуждение | весь текст
·	02.05.2022	Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI (97 +13)
	Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в пакетах. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предварительное сканирование репозиториев NPM и PyPI при помощи предложенного инструментария позволило выявить более 200 ранее не замеченных вредоносных пакетов... (97 +13) обсуждение | весь текст
·	02.05.2022	Выпуск отладчика GDB 12 (33 +16)
	Представлен релиз отладчика GDB 12.1 (первый выпуск серии 12.x, ветка 12.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)... (33 +16) обсуждение | весь текст
·	21.04.2022	Bloomberg открыл код memray, инструмента профилирования памяти для Python (77 +20)
	Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux... (77 +20) обсуждение | весь текст
·	18.02.2022	GitHub внедрил систему машинного обучения для поиска уязвимостей в коде (62 –6)
	GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов... (62 –6) обсуждение | весь текст
·	08.02.2022	Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С (53 +19)
	Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++,... (53 +19) обсуждение | весь текст
·	26.11.2021	Проект elfshaker развивает систему контроля версий для ELF-файлов (96 +25)
	Опубликован первый выпуск проекта elfshaker, развивающего систему управления версиями для двоичных файлов, оптимизированную для отслеживания изменений в исполняемых файлах в формате ELF. Система хранит бинарные патчи между файлами, позволяет извлекать нужную версию по ключу, что значительно ускоряет выполнение операции "git bisect" и сильно сокращает размер используемого дискового пространства. Код проекта распространяется под лицензией Apache-2.0... (96 +25) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>