The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Использование PVS-Studio для поиска дефектов безопасности (р..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от opennews (??) on 21-Мрт-17, 00:16 
Разработчики PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора кода на языках C, C++ и C#, выступили (https://www.viva64.com/ru/b/0486/) с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (http://cwe.mitre.org/) (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано (https://www.viva64.com/ru/b/0486/#ID0EBTBI) несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.

Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости зависит от множества различных факторов - дефект иногда можно эксплуатировать, а иногда нет, как повезёт. Существенно то, что, устраняя ошибки, описанные в CWE, программист заранее защищает код от множества уязвимостей.

Команда разработчиков PVS-Studio заинтересовалась устранением потенциальных уязвимостей в различных проектах и решила  отражать отдельные мероприятия по поиску уязвимостей  в виде небольших  еженедельных отчётов. В первом (https://www.viva64.com/ru/b/0484/) таком отчёте разработчики PVS-Studio написали о дефектах в C# проектах (CoreFX, MSBuild). Второй (https://www.viva64.com/ru/b/0487/) отчёт более интересен сообществу  программистов на C и C++, и рассматривает потенциальные проблемы с безопасностью в таких проектах как FreeBSD, GCC и Clang. Как результат, разработчикам проверенных проектов направлены патчи или заведены сообщения о проблемах.


Дополнительно можно отметить новую статью (https://www.viva64.com/ru/b/0488/) о том, как и почему статические анализаторы борются с ложными срабатываниями.

URL: https://www.viva64.com/ru/b/0486/
Новость: http://www.opennet.dev/opennews/art.shtml?num=46222

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:16 
когда будет релиз для линукс без регистрации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +5 +/
Сообщение от Sunderland93 (ok) on 21-Мрт-17, 00:18 
И под свободной лицензией
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +4 +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:51 
Осталось скинуться на постоянную з.п. команде PVS.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Анонидзе on 21-Мрт-17, 07:12 
На Patreon пусть идут
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от iPony on 21-Мрт-17, 08:14 
Там программисты не в почете. В основном же для художников https://www.patreon.com/Yakovlev_Vad
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Анончик on 21-Мрт-17, 11:57 
Везде своих сраных пони суёшь. Тебе сколько лет? Не стыдно хоть?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 04:03 
коммунизм уже наступил? если нет, то играем в капитализм с проприетарными лицензиями дальше
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:22 
это не капитализм
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 21-Мрт-17, 09:47 
В мире ПО давно уже наступил. Хотя M$ со своими прихлебателями опять опоздали. Однако их новый индус это понял и пытается запрыгнуть в уходящий поезд.
Например, Гугл очень сильно использует открытое ПО. Люди, которые это ПО писали могут взять исходники Андроид и делать с ними всё что угодно. И другие исходники от Гугла могут взять.
Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум. Люди, которые писали для КДЕ могут взять Хромиум и использовать его на своё усмотрение.

И в этом участвует куча компаний. Механизм работает.
Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!
Один отмороженный Балмер не одуплял.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от iPony on 21-Мрт-17, 09:52 
> В мире ПО давно уже наступил.

Оно работает там, где работает. А это в основном серверно/девелоперские штучки. Или опенсорс со вкусом зондов и рекламы (ведроид).
А на десктопах как-то нет, ибо на саппорте не заработаешь c обычными пользователями.

> Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум.

А по факту и Safari и Chrome проприетарные.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от Человек (??) on 21-Мрт-17, 10:17 
Я говорю конкретно про тех, кто вносил вклад. Они могут использовать QtWebKit и GTKWebKit и хренову кучу чего ещё.
Они внесли по способностям, а получают по потребностям.

И таки можно прекрасно использовать Хромиум - это не библиотека, а готовый продукт.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –4 +/
Сообщение от angra (ok) on 21-Мрт-17, 15:49 
А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые приставки, сделанные на его основе? Что там с удовлетворением их потребностей?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +6 +/
Сообщение от Аноним (??) on 21-Мрт-17, 17:05 
> А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые
> приставки, сделанные на его основе? Что там с удовлетворением их потребностей?

Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс c тандербирдом под чистым ГПЛ.


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:35 
> Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс
> c тандербирдом под чистым ГПЛ.

Это неважно. Главное, чтобы код не растаскивали по углам. ГПЛ - это просто инструмент, выкручивающий руки "лавочникам". Сейчас вроде уже до самых тупых дошло, что если что-то закрыть, то придётся поддерживать самому, а это дорого.

А то и вообще можно упустить контроль над стандартом. См. ZFS, у которой сейчас 2е версии - OSS и маргинальная.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от torvn77 email(ok) on 22-Мрт-17, 07:17 
BSD это не копилефт, так что идут лесом.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:21 
А те, кто внёс вклад в GPL код машинки для выпечки блинчиков могут претендовать на блинчики? Что там с удовлетворением их потребностей?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

67. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от torvn77 (ok) on 24-Мрт-17, 13:00 
> А те, кто внёс вклад в GPL код машинки для выпечки блинчиков
> могут претендовать на блинчики? Что там с удовлетворением их потребностей?

Коммунизм построен в отдельно взятом секторе производства и потребления, а не во всём социуме сразу.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 13:16 
> Коммунизм построен в отдельно взятом секторе производства и потребления,

Коммунизм это как раз BSD.

> а не во всём социуме сразу.

А если ответить на заданный вопрос?


Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 13:21 
>> Коммунизм построен в отдельно взятом секторе производства и потребления,
> Коммунизм это как раз BSD.

Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.

//А наш не в секторе покупки компов, телефонов, ...

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 14:04 
> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.

Мы не покупаем. Но то, что для тебя факты не имеют значения мы тоже понимаем.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 14:15 
>> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.
> Мы не покупаем.

А чего так, Вам их за так в столовке раздают или таки не заработали в своём секторе коммунизма? Или вы хотите сказать, что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.

> Но то, что для тебя факты не имеют значения
> мы тоже понимаем.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 24-Мрт-17, 18:32 
> А чего так,

Нет необходимости.

> Вам их за так в столовке раздают

Вам же раздают? Нам так же.

> Или вы хотите сказать, что свобода писать код

В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

78. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 27-Мрт-17, 17:44 
>> А чего так,
> Нет необходимости.
>> Вам их за так в столовке раздают
> Вам же раздают? Нам так же.
>> Или вы хотите сказать, что свобода писать код

http://www.opennet.dev/openforum/vsluhforumID3/103565.html#43 Чапай
http://www.opennet.dev/openforum/vsluhforumID3/103238.html#67 на коне
http://www.opennet.dev/openforum/vsluhforumID3/103238.html#47 так и не
http://www.opennet.dev/openforum/vsluhforumID3/103238.html#45 сказал, почему GPL - "паразиты",
а про любимых майкрософтов "посто" --

""
> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.

""

http://www.opennet.dev/openforum/vsluhforumID3/103238.html#60 И вообще слился, мол собственного мнения не имею, только форумы хазифицирую. "Я не такая, это всё фанатики [от BSDL, да]."

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

79. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 28-Мрт-17, 11:16 

> http://www.opennet.dev/openforum/vsluhforumID3/103565.html#43 Чапай
> http://www.opennet.dev/openforum/vsluhforumID3/103238.html#67 на коне
> http://www.opennet.dev/openforum/vsluhforumID3/103238.html#47 так и не
> http://www.opennet.dev/openforum/vsluhforumID3/103238.html#45 сказал, почему GPL
> - "паразиты",

Сказал. Но ты, как фанатик, - слеп.

> а про любимых майкрософтов "посто" --
> ""
>> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.
> ""

Ты, как фанатик, галлюцинируешь: видишь то, чего нет.


> http://www.opennet.dev/openforum/vsluhforumID3/103238.html#60
> И вообще слился, мол собственного мнения не имею, только форумы хазифицирую. "Я не такая, это всё фанатики [от BSDL, да]."

И мнение собственное имею, и целей дискуссии достиг, и с удовольствием продолжу ещё - я не устаю слепых галлюцинирующих фанатиков сподвигать на тексты. Весь секрет в том, что я не пытаюсь фанатика переубедить, а изложение своих (правильных) позиций не напрягает. Ну и забавно когда фанатик газифицирует лужи.  


Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Мрт-17, 14:59 
>> http://www.opennet.dev/openforum/vsluhforumID3/103565.html#43 Чапай
> Сказал. Но ты, как фанатик,
>> ""
>>> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.
>> ""
> Ты, как фанатик, галлюцинируешь
> И мнение собственное имею, и целей дискуссии достиг, и с удовольствием продолжу
> ещё - я не устаю слепых галлюцинирующих фанатиков сподвигать на тексты.

Ты, мон шер, оперделись - или тролить, или мнение. Ту, вишь ты, как -- тролишь, значит мнение-то и не суть важно.

> Весь секрет в том, что я не пытаюсь фанатика переубедить, а
> изложение своих (правильных) позиций не напрягает. Ну и забавно когда фанатик
> газифицирует лужи.

Ну, так излагай, не томи! Уточняюшие вопросы по неясным вопросам (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить) - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

81. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 28-Мрт-17, 15:21 
> Ты, мон шер, оперделись - или тролить, или мнение.

Да мне и так удобно.

> Ну, так излагай, не томи!

Изложил, перечитай. Жду вопросов.

> Уточняюшие вопросы по неясным вопросам

Тавтологию ещё как-то можно понять, вот вопросы типа "вы уже перестали принимать коньяк по утрам" уточняющими не являются. Нет, ради бога, если не осилишь уточняющие, пройдёмся по каким осилишь.

> (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить)

Где я написал, что проприетарщики хорошо? цитату?

>  - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?

всяко может быть, есть вот фанатики, наркоманы, психически нездоровые, проприетарщики. за всеми не уследишь, кто что подумает.


Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

82. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Мрт-17, 15:36 
> Где я написал, что проприетарщики хорошо? цитату?

#>>>что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.

Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".

##>>>>>где Вы покупаете уиндоузы, жуниперы и грайстанции.
##>>>>Мы не покупаем.

Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги.
Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?

###>>> В тексте BSD лицензии всё сказано.

Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько гплщикам.

Тебе Майкрософт пряник медовый дал? Или бродадый дедушка тискал и про 4 свободы рассказывал? Обоснуй свой мнениеимею уже. Истомил.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 28-Мрт-17, 16:31 
>> Где я написал, что проприетарщики хорошо? цитату?
> #>>>что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу
> _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.
> Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".

Вырезал ровно то, что втащил ты и что ко мне не имеет никакого отношения. Да и к лицензии тоже. Т.е. цитаты не будет?


> ##>>>>>где Вы покупаете уиндоузы, жуниперы и грайстанции.
> ##>>>>Мы не покупаем.
> Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги.

То "продаю", то "покупаю", и всё это супротив и реальности и моих слов - только по твоим. Может, я тут лишний? Ты прекрасно разговариваешь сам с собой.

> Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?

Ну как минимум потому, что они мне не "милее". О своей позиции я уже писал:
--
GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.
BSD вообще ничьих прав не ограничивает. Обязывает только сохранять упоминание об авторстве. Именно поэтому такой тип лицензий называется пермиссивным. Перевести может? И да, на сайте GNU - тоже так называется. И об этом я тоже уже писал. Тебе.
Про BSD писал, что это как коммунизм, от каждого по способностям, каждому по потребностям. Про GPL писал - на данном этапе штука полезная, но не спасает от неприятного эффекта. "Акулы бизнеса" конечно берут код, и отдают (не все), но становятся у руля. Там, где ура-гплщики радостно машут "нам тут редхэт код выкатил" выкатил он ровно себе. В то время как BSD катит куда хочет сама. Припоминаешь?
--

> ###>>> В тексте BSD лицензии всё сказано.
> Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько
> гплщикам.

Там всем дадено одинаково, да.

> Тебе Майкрософт пряник медовый дал?

Медовые пряники в декларацию не вносятся, документально подтвердить неполучение пряников не могу. С МС не работаю вообще от слова совсем. Дома source-based GNU/Linux, на работе source-based GNU/Linux + опять-таки source-based FreeBSD/DragonflyBSD + немного убунтосерверов, на мобиле андроид. К МС отношусь очень плохо со времён OS/2. Почему Майкрософт-то? Тогда уж IBM. Или уж оракл?

> Или бродадый дедушка тискал и про 4 свободы рассказывал? Обоснуй свой мнениеимею уже. Истомил.

обосновывал, писал - что об стенку горох. вот ещё вскользь выше (-- ... --)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Мрт-17, 18:47 
> Ну как минимум потому, что они мне не "милее". О своей позиции
> я уже писал:
> --
> GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.
> BSD вообще ничьих прав не ограничивает. Обязывает только сохранять упоминание об авторстве.

"Логично" да. Дедушка Столман про ограничение пользователей закрытым(позже, да. в масс-продакшоне каком, с drm-ами и пр.) пермиссив-кодом -- всё врёт? Пользователи не нужны, согласен.

> Именно поэтому такой тип лицензий называется пермиссивным. Перевести может? И да,
> на сайте GNU - тоже так называется. И об этом я тоже уже писал. Тебе.
> Про BSD писал, что это как коммунизм, от каждого по способностям, каждому

Тут где-то в интернетах некий учёный муж писал про анархо-синдикализм (слово какое, красивое) и вульгарный марксизм(не припомню, как он на пермиссивы обзывался -- тоже, наверное, обидно) -- вот где глубины научного анализа. А не это [наше] "у меня коммунизм --нет, у меня".

> по потребностям. Про GPL писал - на данном этапе штука полезная,
> но не спасает от неприятного эффекта. "Акулы бизнеса" конечно берут код,
> и отдают (не все), но становятся у руля. Там, где ура-гплщики
> радостно машут "нам тут редхэт код выкатил" выкатил он ровно себе.
> В то время как BSD катит куда хочет сама. Припоминаешь?
> --

Весь запал убил. Прям хоть в wikipedia/GPL посылай, хоть дух Безрукова и иже Черной Утки с ними саммони. :Q

У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют навар и с тех, и с этих. А разработчики от "тех" и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными трололо "за тех" против "за этих".

>> ###>>> В тексте BSD лицензии всё сказано.
>> Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько
>> гплщикам.
> Там всем дадено одинаково, да.
>> Тебе Майкрософт пряник медовый дал?
> Медовые пряники в декларацию не

Я не про бумажку с отпиской спрашивал. Я спрашивал, почему тебе вот немпременно "так" =хорошо, а "эдак" =нехорошо. Видимо, это не обо-сновы-ваемо. Это у Столмана всё расписано, первая колонна тудой и т.п.

А у нас тролей -- лишь персональный _выбор_, да? За него и шумим? Поэтому каждый раз что об стенку горох, что по лбу....

//Или просто многофакторные линейки разные. Ссылку на себя про "[bsdl] более свободна=>обоснуй" не буду искать.

> source-based GNU/Linux, на работе source-based GNU/Linux + опять-таки source-based FreeBSD/DragonflyBSD
> + немного убунтосерверов, на мобиле андроид. К МС отношусь очень плохо
> со времён OS/2. Почему Майкрософт-то? Тогда уж IBM. Или уж оракл?

Бро!

Затролил - молодец, уважуха. Так и над -- их, сектантов, надо за живое брать. Меня то есть, да.

Победил. Мастер.  ///До следующих встреч на арене---

> обосновывал, писал - что об стенку горох. вот ещё вскользь выше

Не. Обоснование это не то. У Столмана - обоснование. А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Клыкастый (ok) on 31-Мрт-17, 14:01 
> "Логично" да. Дедушка Столман про ограничение пользователей закрытым

(внимательно смотрит на исходники FreeBSD)

что?

> У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют
> навар и с тех, и с этих. А разработчики от "тех"
> и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными
> трололо "за тех" против "за этих".

Верно. Но к чему это сказано?

> Я не про бумажку с отпиской спрашивал. Я спрашивал, почему тебе вот
> немпременно "так" =хорошо, а "эдак" =нехорошо.

Ещё раз, на случай, если всё-тки где-то у тебя непрохождение сигнала. Мне хорошо - opensource. И GPL и BSD лицензии на открытый код лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там и там, да. И преимущества - тоже. И патчи таскаю и туда и туда, да.

>  Видимо, это не обо-сновы-ваемо.

Видимо, обоснованное неоднократно вызывает у тебя трудности с пониманием. Я думаю проблема не в когнитивных способностях, а в априорной позиции. Единственное, что меня в этом смущает, то, что вольно или невольно о BSD лицензии начинаешь лгать.

> Не. Обоснование это не то.

О том и речь. Оно есть, но почему-то ты его не воспринимаешь.

> У Столмана - обоснование.

ну я чуток не Столман. у меня моя позиция не для революционных широких масс, а так, "для дома, для семьи".

> А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.

тем не менее люди живут и руководствуются не Столманом. И несмотря на всю стройность концепции РС бизнес ведётся по разным правилам, в более широком диапазоне принципов. от Столмана до конченых проприерастов есть множество промежуточных станций, и какая из них "моя" а какая уже "заграничная", каждый решает сам.

независимо от этого ставить знак равенства между BSD и проприетарью - фактическая ошибка.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

86. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey Mitrofanov on 31-Мрт-17, 16:14 
>>про ограничение пользователей закрытым
> (внимательно смотрит на исходники FreeBSD)
> что?

2All: Учитесь, дети, как митрофанова поймать.

>> У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют
>> навар и с тех, и с этих. А разработчики от "тех"
>> и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными
>> трололо "за тех" против "за этих".
> Верно. Но к чему это сказано?

Блеснил. Ты на "акул бизнеса" не ловишься. В отличие от меня, наверное.

> лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там
> и там, да. И преимущества - тоже. И патчи таскаю и
> туда и туда, да.

...вот, "и туда, и туда" это же замечательно.

Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного выбора" уходишь весьма старательно. "Пусть растут все цветы", "я не столман" и "не моя проблема", я правильно понял или опять вру?

>>  Видимо, это не обо-сновы-ваемо.
> Видимо, обоснованное неоднократно вызывает у тебя трудности с пониманием. Я думаю проблема
> не в когнитивных способностях, а в априорной позиции. Единственное, что меня
> в этом смущает, то, что вольно или невольно о BSD лицензии
> начинаешь лгать.

Да.  "Слегка" бинарные вводные, сильно "левее" Столмана -- обычно всякие язены ведутся.

Дальше не интересно  --  по столмановскому словарю вы не разговариваете, старательно обходите молчанием "ненужные" места. //Секрет успеха.

>> Не. Обоснование это не то.
> О том и речь. Оно есть, но почему-то ты его не воспринимаешь.
>> У Столмана - обоснование.
> ну я чуток не Столман. у меня моя позиция не для революционных
> широких масс, а так, "для дома, для семьи".
>> А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.
> тем не менее люди живут и руководствуются не Столманом. И несмотря на

Да.  Есть люди, которые не, которым не, "пусть цветут все" и т.д.
Правильно, наверное. Кто ж я такой, чтоб от кого-то "требовать".

Кста, вы коретимы, как практиков-приверженцев BSDL здесь тоже причисляете к "тем не менее люди живут"?... Меня вот волновал вопрос "как они могут". И я понимаю, что вы за них не можете говорить.  И _их_ харашоу для бизнесов и ни-ни проблем для вендоров вы тоже не обсуждаете?   //Или я "опять"---

> всю стройность концепции РС бизнес ведётся по разным правилам, в более
> широком диапазоне принципов. от Столмана до конченых проприерастов есть множество промежуточных
> станций, и какая из них "моя" а какая уже "заграничная", каждый решает сам.

Я могу записать ваши "широкие диапазоны принципов" в скрижали BSDL? :D За неимением иных объяснений, то есть.

Хотя, похоже, придётся их же записать в скрижали LF и Реймонда, Торвальдса и корподрузей их, постепенно "продавливающих" GPLv2== до уровня пермиссива---

> независимо от этого ставить знак равенства между BSD и проприетарью - фактическая
> ошибка.

Да, ваше старательно выстроенное "я не пользуюсь проприертарью, не советую проприертарь, не покупаю проприертарь, по навязываемым Столманом этическим вопросам всегда и старательно смотрю в другую сторону, не обсуждать их и никогда не признавать их сществование" сильнее моего гипертрофированноего "бсдешник == проприертарщик".

Я правильно, опять вру или опять тупкакпробка?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Клыкастый (ok) on 31-Мрт-17, 17:17 
> ...вот, "и туда, и туда" это же замечательно.
> Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного
> выбора" уходишь весьма старательно.

Так ведь не работаю, да.

>  "Пусть растут все цветы",

ну не то чтобы совсем все. опенсорсные, да. до остальных дела нет, они там без меня пусть сохнут, расцветают или что-то ещё.

> "я не столман"

да

> и "не моя проблема"

в чём проблема-то?

> я правильно понял или опять вру?

в основном правильно, в частностях исправил.

> Дальше не интересно  --  по столмановскому словарю вы не разговариваете,

а должен?

> старательно обходите молчанием "ненужные" места. //Секрет успеха.

Какие, например?

> Кста, вы коретимы, как практиков-приверженцев BSDL здесь тоже причисляете к "тем не
> менее люди живут"?... Меня вот волновал вопрос "как они могут". И
> я понимаю, что вы за них не можете говорить.  И
> _их_ харашоу для бизнесов и ни-ни проблем для вендоров вы тоже
> не обсуждаете?   //Или я "опять"---

Не очень понимаю, о чём речь. "тем не менее люди живут" касается бизнеса вообще. про вендоров можем обсудить, если я пойму о чём речь и что там за проблемы. Если (включаю телепатор) про то, что некоторые вендоры что-то там лочат, так мне кажется моего метода борьбы (не покупать, не рекомендовать покупать, предупреждать о недостатках) вполне хватает.

> Я могу записать ваши "широкие диапазоны принципов" в скрижали BSDL? :D За
> неимением иных объяснений, то есть.

Не очень понимаю, что значит "скрижали BSDL".

> Хотя, похоже, придётся их же записать в скрижали LF и Реймонда, Торвальдса
> и корподрузей их, постепенно "продавливающих" GPLv2== до уровня пермиссива---

А что наводит тебя на мысль о "продавливании"?

> Да, ваше старательно выстроенное "я не пользуюсь проприертарью, не советую проприертарь,  не покупаю проприертарь, по навязываемым Столманом этическим вопросам всегда и старательно  смотрю в другую сторону, не обсуждать их и никогда не признавать их сществование" сильнее моего гипертрофированноего "бсдешник == проприертарщик".

Что значит "сильнее"?

> Я правильно, опять вру или опять тупкакпробка?

В данном случае непонятно что значит "сильнее" и ответ на вопрос будет зависеть от.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

49. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:30 
> Оно работает там, где работает. А это в основном серверно/девелоперские штучки.

Ну разумеется.

Невозможно взять в коммунизм всех, включая тех, кто не может ничего принести своего. На данный момент непрограммист не способен приносить пользу сообществу => для сообщества подарок этому человеку в виде свободной программы - это пустая трата ресурсов.

Поэтому, если хочется, чтобы появился "бесплатный фотошоп", нужно, чтобы и с пользователей этого фотошопа была какая-то выгода для OSS. Ты мне, я тебе, короче.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от angra (ok) on 21-Мрт-17, 15:46 
> Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!

Разве что в варианте, сформулированом Гени Фордом: "any color you like as long as it is black". А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source. А если вспомнить, что oss лишь малая часть мира ПО, то коммунизмом в ПО лишь слегка запахло, до наступления еще также долго как и во всем остальном мире.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 18:09 
> А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source.

А убедить разработчика, скооперироваться с единомышленниками на поощрение разработчика/ов или сделать самому не позволяет религия? Ведь разработчик теоретически может, а значит должен?  А может, стоит поумерить потребности, если способностями не вышел?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 22-Мрт-17, 10:01 
Вот, например, товарищ Столлман засучил рукава и пошел самолично фигарить код.
Торвальдс же воспользовался этими трудами. Хотя он и вносил вклад чисто ради забавы, а не идеи для, всё же для общества это не имеет особого значения.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от тоже Аноним (ok) on 21-Мрт-17, 22:48 
Вы неверно понимаете озвученный принцип.
"Каждому - по потребностям" - это не декларация существования Деда Мороза, который всюду успевает и всех удовлетворяет в меру их фантазии.
Это всего лишь принцип разделения _существующих_ благ.

Наличие у вас потребности вовсе не означает, что для ее удовлетворения кто-то должен броситься создавать конкретные блага, если их еще не существует в природе.
Когда они действительно появятся - вы сможете их использовать наравне со всеми, независимо от личного вклада. Коммунистический принцип говорит только и исключительно об этом.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Человек (??) on 22-Мрт-17, 10:09 
Вообще, конечно, долго. При ограниченном количестве ресурсов у человека срабатывают обезьяньи инстинкты. Кого-то можно воспитать, кто-то сам воспитывается, но против генов не пойдёшь. Единственная возможность - это наступление условий, когда гены перестают работать. Думаю, что это наступит, когда будет доступен неограниченный источник энергии.

Однако мире ПО не все становятся обезьяной, т.к. ПО нет смысла копить.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

76. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 26-Мрт-17, 12:54 
Гугл не раскрывает код своей ключевой инфраструктуры на которой она делает основную прибыль. Вот и вся свобода. )))
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

4. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 00:54 
Если релизнут под свободной лицензией, команда разработки умрет с голоду (нет, я к ней не принадлежу).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Admino (ok) on 21-Мрт-17, 01:04 
Почему?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:00 
Как поживает нежить в Редхате?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +2 +/
Сообщение от llolik (ok) on 21-Мрт-17, 08:44 
А RedHat деньги печатает или всё-таки зарабатывает? Коммерческие услуги и коммерческие продукты (ну очень платные RHEL) с платной поддержкой предоставляет случайно не RedHat.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Илья (??) on 21-Мрт-17, 09:51 
че?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +4 +/
Сообщение от llolik (ok) on 21-Мрт-17, 10:34 
> че?

Ну товарищ, которому я ответил считает, как я понимаю, что Red Hat занимается исключительно тем, что развивает открытое ПО. Он этим занимается, да. Но у него есть и коммерческие, ну очень коммерческие, если взглянуть на ценник, продукты, на основе этого ПО + платная поддержка, платное обучение и ещё много способов заработка. С того живёт RedHat и содержит штат сотрудников.
И теперь товарищ сравнивает достаточно крупный Red Hat, который разрабатывает продукты для широкого применения, и узкоспециализированный нишевый продукт небольшой команды, предлагая им одинаковый способ извлечения прибыли. В чём смысл?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

65. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от DummyBoy on 23-Мрт-17, 14:33 
Именно поэтому Red Hat делает всё от него зависящее, чтобы подмять фактический контроль над платформой под себя. Начали с PulseAudio, потом systemd (плавно втянувший в себя udev) - в общем, грамотные барыги в RH сидят...
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

66. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от llolik (ok) on 23-Мрт-17, 15:53 
> в общем, грамотные барыги в RH сидят...

Ну, как говориться, "кто девушку танцует, тот её и ужинает". Red Hat делает то, что конкретно ему и его клиентам нужно, так как он (Red Hat) считает нужным. Остальные хотят берут, как сделано (и по возможности подключаются к процессу), не хотят - делают своё и сами, своими силами и за свои деньги (вон Сanonical с их Mir, например, которым wayland чем-то не понравился).

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

8. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 04:07 
Зачем предлагать C#?!? не unix-way!

Ждем сборку для macOS и *BSD.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 06:03 
наверное поэтому оно находит ошибки в коде?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от iPony on 21-Мрт-17, 09:49 
> Зачем предлагать C#?!? не unix-way!

На unix/не unix-way плевать.
Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не такая как у C++, в котором есть тысячи способов стрельбы по ногам.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Илья (??) on 21-Мрт-17, 10:02 
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.

Действительно, зачем нужно анализировать код c# если его можно откомпилять и проанализировать метаданные?
Решарпер вроде подобным образом работает. Да и рослин.
Скоро еще зарелизят rider, под linux и тогда, имхо, дотнет платформа сделает еще один шажок вперед.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

48. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Vkni (ok) on 22-Мрт-17, 07:22 
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.

Ну даже для Хаскеля есть hlint. Анализатор, всё-таки, в отличие от компилятора, имеет право на false-positives и неочевидные эвристики.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от Аноним (??) on 21-Мрт-17, 08:46 
Есть valgrind, а остальное - пустая трата процессорного времени.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +3 +/
Сообщение от llolik (ok) on 21-Мрт-17, 09:05 
> Есть valgrind, а остальное - пустая трата процессорного времени.

т.е. разницы между статическим и динамическим анализом нет? Вот прямо совсем нет? И чего это народ отчего-то coverity всё пользует и пользует?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +6 +/
Сообщение от Andrey_Karpov (ok) on 21-Мрт-17, 09:23 
У меня есть статья на эту тему. Valgrind - это хорошо, но недостаточно: https://www.viva64.com/ru/b/0278/

Совсем кратко. Есть ошибки, которые нельзя найти динамическими анализаторами (valgrind), но можно найти статическими анализаторами. И наоборот. Поэтому, эти два подхода не конкурируют между собой, а дополняют друг друга.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

88. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Andrey_Karpov email(ok) on 04-Май-17, 14:36 
Проверяем код динамического анализатора Valgrind с помощью статического анализатора PVS-Studio - https://habrahabr.ru/company/pvs-studio/blog/327994/
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 11:37 
Посмотрел статью по ссылке, молодцы ребята. По каждому приведённому случаю завели багрепорт, часть багов уже помечены как исправленные.
(Правда, они не удержались, и в каждом багрепорте дали ссылку на свой проект, но, думаю, в таком виде это всё равно добро).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 16:07 
а если посмотреть внимательнее - они часто вываливают проекту тонну false positive и предлагают разбираться а что же реальные баги, а что нет.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey_Karpov (ok) on 21-Мрт-17, 16:49 
Не очень понятно, про что Вы. Возможно про статьи о проверке открытых проектов: https://www.viva64.com/ru/inspections/

Но я бы не назвал это кучей false positive. Да, бывает, что мы описываем не настоящую ошибку, но при наших объемах работы по улучшению мира, мы не можем себе позволить быть более точными. Мы рассказали на данный момент различным разработчикам о 10 801 баге: https://www.viva64.com/ru/examples/ Подчеркну, это не 10000 предупреждений. Это 10000 ошибок! Прошу прочувствовать.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

53. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Онанимус on 22-Мрт-17, 10:36 
>Мы рассказали на данный момент различным разработчикам о 10 801 баге

А Вы wireguard не проверяли? Не нашел информации. Криптографы его проверяли, еще бы и Вашим анализатором пройтись.

http://www.linux.org.ru/news/linux-general/12703450

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 11:03 
> А Вы wireguard не проверяли? Не нашел информации.

Нет не проверяли. Быть может проверим.

P.S. Рекомендую всем отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

61. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Moomintroll (ok) on 22-Мрт-17, 18:12 
> отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

А где-же самое очевидное - linux kernel?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

62. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 19:25 
Уже пару раз было: https://www.viva64.com/ru/inspections/#ID0EGAAC
Как-нибудь ещё раз проверим.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

42. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-17, 18:54 
Я к тому и говорю, что люди меняются. Сейчас они действуют лучше, чем раньше.
Думаю, в какой-то степени этому поспособствовала и критика здесь и на лоре.
Глядишь - и код откроют под GPLV2+ :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

30. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –3 +/
Сообщение от Аноним (??) on 21-Мрт-17, 12:38 
5 стадий принятия неизбежного: 1) Отрицание. 2) Гнев. 3) Торг. 4) Депрессия. 5) Принятие.

Судя по плюсикам к статье, крaсноглазые близки к 5-й стадии. С systemd уже все смирились. И это хорошо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 21-Мрт-17, 16:36 
Это закрытый продукт и в дистрибутивах он не появится по-умолчанию. Вывод: неизбежность установки у тебя в голове. Этакая защита от своего "хорошего" кода.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-17, 17:01 
"Неизбежное" - становление нормой технологий, которые ранее вызывали адовый баттхерт.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от KonstantinB (ok) on 21-Мрт-17, 17:26 
Люди взрослеют и перестают быть упертыми идеалистами. Это естественный процесс (для всех, кроме RMS :)).
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Sluggard (ok) on 21-Мрт-17, 23:45 
Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-17, 12:22 
Пиар не изменился, а отношение к продукту изменилось.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:34 
> Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.

Пиарят-то они разработку, а не пустое место. Вокруг их статей, помеченных как реклама, есть даже толковые дискуссии, не только обычное нытьё "нужнонужно-нинужноуносите". Ну я к тому, что пиар-то вполне нормальный, навязчивы КМК пустые баталии вокруг. Опять же если их акции с проверкой опенсорса поможет в выявлении и исправлении ошибок - это же хорошо, нет? Или я просто чего-то не замечаю?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Аноним (??) on 22-Мрт-17, 06:49 
ArchLinux будет в Aur
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

57. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Клыкастый (ok) on 22-Мрт-17, 12:28 
> С systemd уже все смирились.

Основная проблема анонимов - сверхобобщения. Если проблема в дистре - так это обязательно проблема линукса. Если systemd - так это не менее чем "все" его используют.


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

59. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от adolfus (ok) on 22-Мрт-17, 15:49 
C11 и С++14 на каком уровне поддерживаются? Можете конкретно ответить по возможностям?
- alignas
- alignof
- списки инициализации
- wchar_t
- строки литералов
- масивы переменных размеров
- C-препроцессор
- constexpressions
- extern templates
- наследование конструкторов
- atomic'сы


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +1 +/
Сообщение от Andrey_Karpov (ok) on 22-Мрт-17, 16:51 
> C11 и С++14 на каком уровне поддерживаются?

- С11 - достаточно хорошо, в той степени, что не видим никаких проблем при анализе проектов
- C++14 - всё хорошо

- alignas - поддерживается
- alignof - поддерживается
- списки инициализации - поддерживается
- wchar_t - поддерживается
- строки литералов - ?? если речь про пользовательские литералы - то да, сырые тоже поддерживаем
- массивы переменных размеров - поддерживается
- C-препроцессор - поддерживается (используется препроцеесор от Visual C++ или Clang или Gcc)
- constexpressions - поддерживается
- extern templates - разбираем, но не учитываем при анализе
- наследование конструкторов - поддерживается
- atomic'сы - поддерживается

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

75. "Использование PVS-Studio для поиска дефектов безопасности (р..."  –1 +/
Сообщение от Andrey_Karpov (ok) on 24-Мрт-17, 19:26 
Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N3 - https://www.viva64.com/ru/b/0491/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Использование PVS-Studio для поиска дефектов безопасности (р..."  +/
Сообщение от Аноним (??) on 26-Мрт-17, 12:59 
"Дефекты безопасности" -- прям новый термин придумали. :F Столько комментов насчёт требования халявы и ни одного насчёт заголовка. =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру