The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от opennews on 07-Июн-17, 23:09 
Компания СиПроВер расширила (https://www.viva64.com/ru/b/0510/) категории разработчиков, которым предоставляет возможность бесплатного использования PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора для кода на языках C, C++ и C#. Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности и размещающим результаты своих работ в открытом доступе.

Кроме того, команда разработчиков PVS-Studio  выступила (https://www.viva64.com/ru/b/0508/) с инициативой применения PVS-Studio для повышения качества кодовой базы открытой мобильной платформы Tizen (https://source.tizen.org/). Выполнив предварительный анализ кодовой базы Tizen разработчики PVS-Studio пришли к выводу (slideshare (https://www.slideshare.net/Andrey_Karpov/pvsstudio-tizen), pptx (http://cppfiles.com/Tizen_2017.pptx)), что могут выявить и исправить около 27 тысяч ошибок. Для оценки возможного числа ошибок был проведён анализ порции случайно выбранных компонентов Tizen. Компоненты были разделены на две категории: разработанные компанией Samsung и сторонними разработчиками.

В ходе анализа 2.4 млн строк кода (3.3%) при помощи PVS-Studio было выявлено 900 ошибок (подчёркивается, что речь об ошибках, а не о сообщениях анализатора), т.е. на каждые 1000 строк найдено примерно 0.36 ошибок.  Общий размер кодовой базы Tizen на языках C и C++ насчитывает 72.5 млн строк, вместе со сторонними библиотеками, но без учёта комментариев. Если экстраполировать результаты случайной проверки на всю кодовую базу число возможных ошибок было оценено на уровне 27000.


  

URL: https://www.viva64.com/ru/b/0510/
Новость: http://www.opennet.dev/opennews/art.shtml?num=46668

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Sw00p aka Jerom on 07-Июн-17, 23:09 
на 52-ом слайде ошибка - memVory-leak
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +58 +/
Сообщение от Anonim (??) on 07-Июн-17, 23:12 
> на 52-ом слайде ошибка - memVory-leak

Тут нужен статический анализатор слайдов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-17, 00:07 
а на 51 - английское описание ошибки не то
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 00:09 
> а на 51 - английское описание ошибки не то

53 слайд... выделят указатель на выделенную памятью... чтооо?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

99. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –5 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 19:08 
Да, поправим. Всем спасибо. Ну лучше о подобном писать на почту.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

102. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –4 +/
Сообщение от Аноним (??) on 08-Июн-17, 19:40 
Вы там выдаете премии за найденные ошибки в слайдах презентации?
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

157. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 14-Июн-17, 11:21 
Зато теперь все знают, что вы даже рекламу нормально сделать не можете -___-
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

3. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 07-Июн-17, 23:18 
macOS и iOS уже проверили?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Andrey_Karpov email(ok) on 07-Июн-17, 23:30 
Код закрыт.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 02:39 
https://opensource.apple.com/
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от soarin (ok) on 08-Июн-17, 05:23 
curl, bash, apache, openal, openssh, webkit, awk, zsh...
Это отдельные куски - всякие проекты.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 09:32 
https://github.com/opensource-apple/xnu
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

52. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 11:09 
Да, а вот это интересно. Взяли на заметку.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

11. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 00:30 
что то чиселки не сходятся.
в первом слайде про 522 ошибку указано 73 ошибки, а на втором - 204. что дает сумму в 277, однако на сводной странице указано 276.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Зорен1110ч on 08-Июн-17, 10:36 
одну зафиксили
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

51. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 11:08 
Видимо где-то рука дрогнула. Было весьма непросто и муторно всё это считать.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от A.Stahl (ok) on 08-Июн-17, 00:44 
>на каждые 1000 строк найдено примерно 0.36 ошибок.

Хм. Да это просто идеальный код.
При этом 99% этого кода -- открытые свободные библиотеки, которые используются в тысячах других проектах и проверяются увлечёнными людьми.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +4 +/
Сообщение от anonim1000 on 08-Июн-17, 03:54 
был бы идеальным, но это не 0.36 ошибки на 1000 строк, а 0.36 тех ошибок что способен выловить данный анализатор на 1000 строк.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –6 +/
Сообщение от Аноним (??) on 08-Июн-17, 05:25 
тоесть если программа более 3000 строк, вероятность что она падает стремится к 100% ? Кулл..
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Какаянахренразница (ok) on 08-Июн-17, 07:52 
Зачем сразу "падает"? Просто содержит ошибку. Считает неправильно, ведёт себя неправильно, жрёт память и т.п.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

108. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от irinat (ok) on 08-Июн-17, 21:05 
Вряд ли анализатор сможет выявить утечки памяти. Разве что самые примитивные, вроде явно потерянного результата malloc().

Большинство утечек, которые доходят до пользователей, представляют собой неограниченный кеш. При завершении программы вся память освобождается, поэтому динамические анализаторы это тоже не особо ловят.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от develop7 (ok) on 08-Июн-17, 09:19 
>>на каждые 1000 строк найдено примерно 0.36 ошибок.
> При этом 99% этого кода -- открытые свободные библиотеки, которые используются в тысячах других проектах и проверяются увлечёнными людьми.

Выполнять человеком работу, которую может делать компьютер — чистой воды онанизм.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от пох on 08-Июн-17, 11:09 
> в тысячах других проектах и проверяются увлечёнными людьми.

тебе сказка про "тысячи глаз"-то не надоела?

"увлеченные люди" рвутся осчастливить человечество очередным мусором, типа "перепишем linux на rust". А анализ библиотек на уязвимости, да еще и неподходящим для этого софтом - тяжелая унылая работа. Профессионалы ей могут и заниматься, но, увы, большая часть этих занятий оплачивается плохими ребятами (и вот у них-то купить еще и pvs'овскую софтину совершенно не заржавеет).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

112. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от develop7 (ok) on 08-Июн-17, 22:24 
>> в тысячах других проектах и проверяются увлечёнными людьми.
> "увлеченные люди" рвутся осчастливить человечество очередным мусором, типа "перепишем  linux на rust".

Наконец-то занять компьютеры работой, для которой их изобретали — мусор? ну-ну.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

21. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –5 +/
Сообщение от Нанобот (ok) on 08-Июн-17, 07:30 
Если у эксперта по безопасности нету денег на покупку ключа, то это эксперт уровня "я у мамы иксперт"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от tsume on 08-Июн-17, 07:54 
А может дело совсем в другом? Анализатор этот даже экспертам не нужен, раз его им впихнуть насильно хотят.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

100. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 19:14 
> Анализатор этот даже экспертам не нужен, раз его им впихнуть насильно хотят.

Они просто ещё не знают, что он им нужен. :) Цель - чтобы они для начала вообще узнали о существовании нашего анализатор, ведь всегда мы продвигали его как инструмент поиска ошибок, а не как инструмент поиска потенциальных уязвимостей (CWE).


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +4 +/
Сообщение от anonymous (??) on 08-Июн-17, 07:54 
ага, прикупи coreimpacts - мама еще "заработает одним местом"
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

135. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от vantoo (ok) on 09-Июн-17, 18:57 
Каких-то $30000. Подумаешь!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +6 +/
Сообщение от Какаянахренразница (ok) on 08-Июн-17, 07:56 
> Если у эксперта по безопасности нету денег на покупку ключа, то это
> эксперт уровня "я у мамы иксперт"

Карпов подозревает, что деньги у экспертов имеются, но они по каким-то причинам не желают покупать ключики. Если бы он не интересовался ихними деньгами, то этой рекламы на опеннете бы не было. А так да, ты прав, эксперты без денег ему не интересны.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +7 +/
Сообщение от devex on 08-Июн-17, 09:49 
В Туле, они компанию devExpress уже заи...ли своими визитами...
Этот мордастый, там всё лекции проводит, каков их анализатор класнный, только, вот толку оказалось от него 0.0.
Они ещё и лицензию выдали бесплатную...
И то он оказался никому не нужен...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

43. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +6 +/
Сообщение от Аноним (??) on 08-Июн-17, 09:53 
Да, есть такое дело, действительно. Ходит, попрошайничает, только от работы отвлекает.


Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

54. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 11:12 
С вами Игорь, который кулаками помахать не против, работает еще? ) C#-овец был, JavaScript-овец )

Давайте PVS для JS ;)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

74. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от StreSS.t (ok) on 08-Июн-17, 13:33 
Ща ветку туляков наберем :)
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

26. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +4 +/
Сообщение от iPony on 08-Июн-17, 08:01 
Встречаются два ``новых русских``. Один другому:
- Гля, галстук купил! Штуку двести баксов отдал!
- Дурак ты - вон за углом такие же по штуке пятьсот!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от X4asd (ok) on 08-Июн-17, 08:21 
> Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности...

блин, я не понял -- а устанавливать этот проприетарный софт (который хз что делать кроме свой декларированной функции) -- им придётся в песочницу чтоль?

или эксперты по безопасности -- как бэ за свою-то безопасность типа не станут бороться? :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от iPony on 08-Июн-17, 08:23 
Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от X4asd (ok) on 08-Июн-17, 08:45 
> Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи

ну конечно! настоящий эксперт в безопасности -- не может не доверять проприетарному софту! а иначе -- какой же он эксперт?

("эксперт" -- НЕоблаживший себя кучей хренпойми-какого-говнософта из сомнительных торрентов (установленного на свою любимую Windows XP, с заведомо отключенными обновлениями, чтобы через обновления угрозы не проникли бы) -- скорее ДИЛЕТАНТ!)

каждый настоящий эксперт знает -- скрытый исходник это гарантия отсутствию троянов! это вам не опенсурс с кучей бэкдоров!

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 09:38 
На отдельный комп, за пределами периметра безопасности, в чём проблема?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от пох on 08-Июн-17, 11:15 
> Эксперт в безопасности и долбанутый фанатик свободки - это разные вещи

при этом эксперименты подобного рода вменяемый человек действительно будет проводить на отдельной системе - в том числе и потому, что оно прожорливое, требует нетривиальных настроек окружения и на личном ноуте с котиками немного неуместно.

/мну пошел сетапить очередной билдхост, как же ж надоело-то...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от ыы on 08-Июн-17, 08:27 
когда PVS-Studio стала продавать свое изделие- оказалось что оно не сильно то нужно... тогда они стали раздавать его лепя свои копирайты в чужие исходники. Им намекнули что они нехорошие люди... и продажи все равно не радовали... тогда они решили расширить бесплатные раздачи..
Странные люди...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 09:17 
Всё нормально. Если так пойдёт, то скоро переведут в разряд открытых проектов. А там уже, глядишь, и личное благосостояние авторов улучшится благодаря грантам и донейтам.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

72. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Аноним (??) on 08-Июн-17, 13:06 
Вот тоже не пойму, модуль Ubuntu, Red Hat, Percona и т.д. давно доказала свою эффективность. Давно надо было всё открыть, уже бы на порядки больше клиентов было.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

77. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Какаянахренразница (ok) on 08-Июн-17, 14:03 
Им не нужны любящие пользователи. Им нужны деньги.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

81. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 14:20 
Вот, казалось бы, незанятая ниша. Создай открытый C++ анализатор и только успевая получать деньги.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

84. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Аноним (??) on 08-Июн-17, 14:33 
Qt - всё открыто, может использовать кто как хочет. Платно только для коммерческого использования, и то если собирать статически. И ничего, зарабатывают. Открытых хорошо зарабатывающих проектов очень много. Вообще зарабатывание на стоимости, а не на обороте - чисто Российская модель торговли. Драть с каждого по полной абсолютно не эффективно. Вы теряете клиентов и не растете.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

101. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –3 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 19:22 
Столько раз уже говорилось, что мы делаем всё, абсолютно всё неправильно. Так что-же все эти годы мешает кому-то из советующих сделать правильный открытый анализатор? :) Ещё и денег заработает.

А по поводу ценообразования, это классическая модель для таких инструментов (см. например Coverity, Klocwork).

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

119. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-17, 08:55 
так он и есть. clang / llvm. считаете мало?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

120. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 09-Июн-17, 09:51 
Платные коммерческие продукты, мощнее их бесплатных аналогов. Мы время от времени проверяем LLVM и каждый раз находим в нём ошибки (здесь модно найти 3 статьи на эту тему: https://www.viva64.com/ru/inspections/ ). То, что мы легко находим ошибки в компиляторе, напрямую свидетельствует о преимуществе диагностических возможностей PVS-Studio. Да, Clang развивается, там потихоньку появляются новые диагностики. Так ведь и мы не сидим на месте.

Плюс не стоит забывать, что анализатор кода это не только штука, которая выплёвывает предупреждения. Это ещё поддержка и инфраструктура (интеграции с Visual Studio, интеграция с SinarQube, инкрементальный анализ, база разметки, рассылка уведомлений, отслеживание запусков компилятора для анализа проекта с любой системой сборки и так далее, и так далее).

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

137. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Вареник on 10-Июн-17, 03:39 
Вас только что поймали на вранье.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

86. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:38 
При текущей модели Вы не можете составить конкуренцию clang'у, он открытый. Вот попрёт у него анализ, и вы ничего сделать не сможете.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

29. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Аноним (??) on 08-Июн-17, 08:26 
Почему вот только именно Tizen, а не Sailfish? Sailfish ведь вроде как претендует на статус национальной ОС?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от A.Stahl (ok) on 08-Июн-17, 08:34 
Да пусть хоть на звание лучшего эскимо претендует.  Где исходники открыты, то и проверили.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Comdiv (ok) on 08-Июн-17, 10:40 
Tizen тоже претендует - http://tizen.ru/#/about .
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

111. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 22:16 
Тогда хорошо. =)
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

40. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-17, 09:41 
Ребзя, вам  бы нормальное продвижение продукта заказать у какой-нибудь специализирующейся на этом деле конторы. Не у ООО "Васян и партнеры", не студентки-практикантки, рисующей по ночам на кухне постеры гуашью. А у конторы с опытом и именем, которая четко знает, что будет при том-то и том-то и выработает вам долгосрочную стратегию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от A.Stahl (ok) on 08-Июн-17, 09:55 
Уже поздно. Ну если только название фирмы/продукта сменить... Начать, так сказать, с чистого листа...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +5 +/
Сообщение от Аноним (??) on 08-Июн-17, 09:57 
Удавятся от жадности. Увы. Да и уровень их дискуссий, они ведут себя как два быдла, особенно, когда люди начинают задавать неудобные вопросы (почитайте на хабре), аргументы начинаются, "Ну вы берёте? Не?!!! Ну и валите отсюда."
Хотя РыжЫков, директор их - он же из деревни из под Киреевска (город в Тульской области), отсюда и повадки эти.


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

85. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 14:33 
Хм, посмею выступить "против мэйнстрима".

По мне так Антон Карпов ведёт себя очень корректно. Уж сколько г0внa на него тут в комментах льётся, при чём не вижу, чтоб обоснованно. А он тем же не отвечает.

Не знаю кто там второй и как он себя ведёт.

Софт этот, PVS Studio. Не понимаю, откуда столько негатива? Работает же вроде, ошибки всякие находит. Наверное не все находит, ну так в такого рода софте всегда и ненахождения ошибок будут, и false negatives. И в Coverity, и во всяких lint-ах - тоже не без ошибок.

PVS Studio не опенсорсный, да, это плохо, но количество негатива в комментах - ну никак несоразмерно клозед-сорсности продукта.

Опять таки, "новость" помечена как реклама. По-моему, всё честно. Или слишком много этой самой рекламы? Да нет же, раз в несколько месяцев статейка появляется.

Люди, будьте добрее.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

87. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-17, 14:50 
Их даже в wiki забанили за спам.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

89. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 15:02 
> Их даже в wiki забанили за спам.

И даже на лоре :)

https://www.linux.org.ru/people/Andrey_Karpov_2009/profile

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

90. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +4 +/
Сообщение от Аноним (??) on 08-Июн-17, 15:03 
>> Их даже в wiki забанили за спам.
> И даже на лоре :)
> https://www.linux.org.ru/people/Andrey_Karpov_2009/profile

За спам, на ЛОРЕ!!! КАРЛ на Лоре и за спам!!!

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –4 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 15:45 
Был не спам, а модератор jollheef, который систематически банил каждый пост или комментарий на любую тематику. https://www.linux.org.ru/forum/linux-org-ru/13305117 , https://www.linux.org.ru/forum/linux-org-ru/13464162?lastmod... , https://www.linux.org.ru/forum/linux-org-ru/13464689?lastmod...

Собственно суть: нет, безусловно, Andrey_Karpov_2009 мне также глубоко не симпатичен, однако, это раздел форума для «общения с модераторами», а jollheef делает все чтобы этого общения не допустить, под заведомо неверной причиной, т.к. тема в ЛОР спамом не была.

если Карпов с его пвс-кой на ресурсе лишний - забаньте его, если нет - то зачем удалять его жалобы в ЛОР?

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

109. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Няшечка on 08-Июн-17, 21:51 
> Был не спам, а модератор jollheef

Блокирован модератором Klymedy по причине: 4.6 Спам

Что-то в ваших словах явно не так.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

113. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 22:38 
Это уже заключительный аккорд.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

115. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-17, 23:47 
Да там макском сам признавал, что jollheef мальца неадекват. https://www.linux.org.ru/forum/linux-org-ru/13195956
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

136. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Dimez (??) on 09-Июн-17, 19:26 
> Да там макском сам признавал, что jollheef мальца неадекват. https://www.linux.org.ru/forum/linux-org-ru/13195956

Плохой, негодный вброс. Для развенчания его достаточно просто пройти по ссылке.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

153. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Аноним (??) on 12-Июн-17, 23:16 
Ну-ну, читать научись. Всегда знал, что на ЛОРе модерье друг друга покрывает, какими бы неадекватными не были отдельные товарищи.
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

93. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-17, 15:53 
Но это ж вообще травля-моббинг получается? Мы ненавидим/чмырим/баним "неудачника", потому что "тот крутой парень" тоже ненавидит/чмырит/банит его. Хотя "неудачник" лично нам ничего не сделал. Как во всех тех фильмах про школы.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

50. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от iPony on 08-Июн-17, 10:59 
А что не так? Я даже их инстаграмчик зафоловерил.
https://www.instagram.com/pvsstudio/
Креатив с душой же.
Так же советую подписаться на https://twitter.com/code_analysis
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

70. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +4 +/
Сообщение от Аноним (??) on 08-Июн-17, 13:01 
PVS-Studio уже прослыла жестким рекламным спамером технических ресурсов. С этим названием у разработчиков связано море негативных ассоциаций. В такой ситуации заказывать какое-либо продвижение глупо.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

83. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 14:30 
Был недавно на PHDays7. Из тех, с кем общался, 80% не слышали про PVS-Studio (или вроде как слышали название, но не знают, что это такое и логотип единорога им ни о чем не говорит). Так что не надо вот это, что мы прям везде. Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." - https://www.viva64.com/ru/b/0428/
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

91. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 15:05 
> Был недавно на PHDays7. Из тех, с кем общался, 80% не слышали
> про PVS-Studio (или вроде как слышали название, но не знают, что
> это такое и логотип единорога им ни о чем не говорит).
> Так что не надо вот это, что мы прям везде. Статья
> в тему: "Ох, опять они со своим PVS-Studio. Везде они..." -
> https://www.viva64.com/ru/b/0428/

Твою ж мать, они сами себе статьи пишут и ссылками спамят... "Роман в письмах"

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

46. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Эксперт по опасности on 08-Июн-17, 10:01 
Какие критерии экспертов? В ответ придется рекламировать продукт?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –6 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 10:20 
Эксперт должен иметь публичные выступления/статьи по тематике поиска уязвимостей в программах. Соответственно мы ждём ссылки на эти выступления/статьи.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

60. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:12 
То, что Вы назвали, вовсе не эксперт по безопасности...
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

61. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:13 
Интересно, на это реально кто-то соглашается?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

62. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 12:26 
Да. Несколько человек уже получили лицензии. Собственно, не понятно, в чем может быть проблема в согласии. Мы же не требуем ничего в замен. Если найдет что-то и расскажет про это, то хорошо, а если нет, то нет.


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

66. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 12:41 
В предыдущем комментарии было чётко обозначено, что Вы это именно требуете:
> Эксперт должен иметь публичные выступления/статьи по тематике поиска уязвимостей
> в программах. Соответственно мы ждём ссылки на эти выступления/статьи.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 12:46 
Назовём это условием. Надо ведь нам как-то понять, кто нам написал. Но при этом мы не требуем от человека, чтобы он написал про нас в статье и т.д. Если будет желание и будет про что написать - хорошо.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

67. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:45 
На мой взгляд проще заплатить, чем как мартышка скакать перед зрителями, показывая некомпетентность сотрудников своей компании и позоря её.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

56. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +6 +/
Сообщение от rpm on 08-Июн-17, 11:34 
У нас тут все эскперты. Так что где наши ключики?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:06 
Эксперты без проблем обходятся без ключика..., только вот нужно ли всё это? Для себя я сделал вывод что clang'а с valgrind'ом достаточно, больше ничего не надо.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:09 
Маркетологи PVS-Studio окончательно убедили меня, PVS-Studio нужна только индусам. Индусы - их целевая аудитория.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 12:29 
https://www.viva64.com/ru/customers/
Наши клиенты - это компании, которым не безразлично качество и надёжность их кода.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от ыы on 08-Июн-17, 12:33 
У вас там Микрософт
теперь мы знаем откуда у них дырки и баги
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 13:04 
Да уж... Нагуглили логотипов, да себе на страницу повставляли...
Маркетинг из 90х
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

65. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:38 
Компании, которым не безразлично качество и надёжность их кода, просто не заказывают код у индусов.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 12:55 
Знаете в чём основная проблема? В чересчур агрессивном проталкивании продукта. Обилие таких статей у меня лично уже вызывает отвращение. Подобные продукты у всех рекламируются потребителями. А вы фигачите и фигачите везде, какая PVS-Studio крутая, может то, может сё. При том ведь стопроцентная проприетарь...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 08-Июн-17, 15:00 
Ну вот пожалуйста очередная статья https://habrahabr.ru/company/pvs-studio/blog/317374/

В комментах пишут что запостили баги разработчикам ядра.
https://habrahabr.ru/company/pvs-studio/blog/317374/#comment...

Идём по ссылке
https://bugzilla.kernel.org/show_bug.cgi?id=190121

И видим очередной спам
>To demonstrate the capabilities of our analyzer, we regularly perform analysis of open >source projects. We had recently checked the Linux Kernel project.
>Here is the link to the article about it: http://www.viva64.com/en/b/0460/
>Official page of the analyzer: http://www.viva64.com/en/pvs-studio/
>If you have any questions, or if you are interested in the evaluation of our static analyzer >or in any other source code quality control services that our company provides, please >contact us at support@viva64.com.

На что их резонно посылают на *УЙ. и Эти "баги" остаются в статусе new.
И куда ни плюнь, то же самое было к примеру в багтрекере gcc.
Где им прямо написали - либо постите баги сюда, либо идёте на *УЙ.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

96. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от пох on 08-Июн-17, 16:44 
> На что их резонно посылают на *УЙ.

это говорит нам о чем? Правильно - что генитальным разработчика пох на качество кода. Им главное "чтоб просили с уважением, называли крестным!"

Здешним борцунам с проприетарью, что характерно - тоже пох. Как минимум, код в sis'овском драйвере явно ошибочный, и работал только по недоразумению (в риалтековском скорее всего тоже, но мне лень искать где оно). В люстровском драйвере вообще феерия, умножается не параметр псевдо-функции, а +5 на его конце. Это вот только то, что понятно и требует не больше пары минут. Возьмите и запостите свой "правильный" багрепорт, на то и на другое, можно без всяких ссылок на pvs - прославиться не получится, но мир станет чуточку лучше.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

98. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Led (ok) on 08-Июн-17, 17:59 
> На что их резонно посылают на *УЙ.
> Где им прямо написали - либо постите баги сюда, либо идёте на *УЙ.

Ну вот они и пришли...

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

103. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-17, 19:41 
"На зло бабушке уши отморожу" - это называется. Ни один бородатый ЧСВшник не поинтересовался, что за баги. А если втихую поинтересовался, да еще и поправил, то это лицемерие.

не, pvs, конечно, теперь - имя нарицательное. Маркетинг их наивный очень доставляет. Но тут гундосят против них люди, ничего не имеющие за душой, только повторяющие друг друга. Эффект разбитых окон.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

110. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от пох on 08-Июн-17, 21:52 
> Маркетинг их наивный очень доставляет.

он работает.
Не надо просто путать аудиторию опеннета и пейсателей комментариев.

следует понимать, что там бизнес-модель - _штучные_ продажи и аккуратная поддержка своих клиентов, а для этого клиент как-то должен узнать об их существовании вообще.

не думаю, что продажи линуксных версий когда-либо составят хотя бы первую сотню, но вряд ли такая цель и ставилась. Продастся десток, заподорого. Любой один клиент, пришедший с опеннета или, скажем, пришедший по наводке пользующегося халявной версией "ик-сперта" пришедшего с опеннета - уже неплохая прибавка к пенсии.

ну а нам в качестве побочного эффекта - чуть лучше оптимизированный под линуксы продукт.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

114. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –3 +/
Сообщение от Andrey_Karpov email(ok) on 08-Июн-17, 22:45 
Приятно встретить понимающего человека.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

123. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-17, 10:34 
> Приятно встретить понимающего человека.

Да... подтянули сотрудников своих в дискуссию, они так везде делают, на хабре особенно.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

126. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Andrey_Karpov email(ok) on 09-Июн-17, 12:08 
> Да... подтянули сотрудников своих в дискуссию

Здесь в комментариях столько необоснованной критики, обвинений и просто вранья, что я даже не вижу смысла с этим сражаться. Но здесь то, видно же, что человек, оставивший комментарий, присутствует в форуме с 2011. Не уж-то это такой наш коварный план, заслать сюда человека ещё 6 лет назад, чтобы в нужный момент он оставил нужный нам комментарий. Хоть бы посмотрели в начале, прежде чем вылить очередной ушат .....


Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

127. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Аноним (??) on 09-Июн-17, 12:16 
А по моему всё обоснованно, и особенно в части спама.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

141. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Вареник on 10-Июн-17, 03:52 
> А по моему всё обоснованно, и особенно в части спама.

Сам термин спама появился из-за компании с подобной рекламной политикой:
https://en.wikipedia.org/wiki/Spam_(food)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

128. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от Аноним (??) on 09-Июн-17, 12:19 
>> Да... подтянули сотрудников своих в дискуссию
> Здесь в комментариях столько необоснованной критики, обвинений и просто вранья, что я
> даже не вижу смысла с этим сражаться. Но здесь то, видно
> же, что человек, оставивший комментарий, присутствует в форуме с 2011. Не
> уж-то это такой наш коварный план, заслать сюда человека ещё 6
> лет назад, чтобы в нужный момент он оставил нужный нам комментарий.
> Хоть бы посмотрели в начале, прежде чем вылить очередной ушат .....

Ну по части вранья, вы правы. Вот ваш комментарий, где вы просто врёте.
http://www.opennet.dev/openforum/vsluhforumID3/11142.html#92

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

125. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Какаянахренразница (ok) on 09-Июн-17, 12:00 
По-моему, тут все понимающие. Понять действия вашей конторы особого ума не надо. Другое дело, что никто их не приемлет. Поэтому положительного отклика тут не будет.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

122. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-17, 10:32 
Есть простое правило (им в gcc это объясняли) - хотите помочь проекту, постите баги в багтрекер проекта, а так это напоминает спамеров SEOшнико, дали ссылку для привлечения трафика. Может это вообще фишинг.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

124. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 10:40 
> Есть простое правило (им в gcc это объясняли) - хотите помочь проекту,
> постите баги в багтрекер проекта, а так это напоминает спамеров SEOшнико,
> дали ссылку для привлечения трафика. Может это вообще фишинг.

Там кстати комментарий есть:

> The  article  is  not  intended to facilitate bug search in the source
> code.  It  is  rather  meant  to demonstrate the analyzer's diagnostic
> capabilities.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

129. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от пох on 09-Июн-17, 12:57 
> Есть простое правило (им в gcc это объясняли) - хотите помочь проекту,

называйте крестным и просите с уважением, ага.
Вам баги принесли - не на блюдечке с голубой каемочкой, но во вполне человекочитаемом виде. А вы, вместо того чтоб броситься выяснять, где это мы тут в своем проекте облажались, требуете "уважения". Типичный опенотсосе, пожирающий чужое время (кого-то еще удивляет, почему я его терпеть не могу?)

> постите баги в багтрекер проекта, а так это напоминает спамеров SEOшнико,
> дали ссылку для привлечения трафика. Может это вообще фишинг.

как страшно жить!

И, главное - если даже дорогой Анон заведет баг, соблюдя все ритуалы с причмоком и отсосом, тот тоже так и останется болтаться в статусе "new", если только это что-то не совсем уж фатальное, типа возможности вместо компиляции сделать rm -r $HOME - гениальные девелоперы опенотсосия категорически не любят ковыряться в чужих багрепортах. Даже когда на блюдечке с голубой каемочкой подано - все равно не любят ("и вообще у тебя патч кривой!"). Это ж неприкольно, за собой навоз выгребать. Скорей-скорей, воплощать свои очередные гениальные идеи (и цифирку версии побольше, побольше - инвесторы любят большие числа)

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

142. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от кверти (ok) on 10-Июн-17, 05:23 
Слушай, клоун, а что ты вообще забыл на этом ресурсе? Вали на свой уютненький technet и карпова этого с собой забирай.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

73. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от не такой email on 08-Июн-17, 13:24 
Недавно в одном интервью разработчиком инструментальных средств для программистов подчерпнул интересный факт - экспертам по безопасности плевать на инструменты которые находят баги, в том числе и баги потенциально приводящие к проблема с безопасностью, а вот если кто-то на основе таких багов создает эксплоит, вот тогда они заинтересуются.

Непонятно почему так: слишком много инструментов, слишком много false-positive, или от бага до рабочего эксплоита слишком большой шаг, хз.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-17, 13:35 
Тебя обманули, это не эксперты, а кулхацкеры.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

76. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 13:45 
Подсунул я тут этой игрульке свой проектик. Тружусь над ним мятый год. Не нашла ни одну ошибку. :)
Так что... Фигня этот PVS-Studio. Неужто я за 5 лет косяков не валял! Не верю!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Какаянахренразница (ok) on 08-Июн-17, 14:07 
> Подсунул я тут этой игрульке свой проектик. Тружусь над ним мятый год.
> Не нашла ни одну ошибку. :)
> Так что... Фигня этот PVS-Studio. Неужто я за 5 лет косяков не
> валял! Не верю!!!!

Я тоже не верю. Дай ссылку на свой проект, штоли.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:12 
Не дам. Он коммерческий.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

107. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 20:02 
Тоже проверял проект на работе года полтора назад и тоже ничего не нашла, кроме фигни, не стоящей внимания
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

80. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:14 
С такими глупыми ошибками вообще удивляюсь как код работает. Вот что бывает когда нету формальной верификации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 14:23 
СиПроВер, код у вас закрыт, и нет никаких гарантий, что сама PVS-Studio не окажется самой большой дырой в безопасности, и не сольет проверяемые исходники. Вот пускай ваши икспэрты на эту тему статью напишут, будет куда полезнее этого рекламного спама.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 16:07 
Отключи сеть.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

97. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 08-Июн-17, 17:01 
Железный ответ, ничего не скажешь. Покупаешь прогу, чтобы с флешкой бегать.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

116. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-17, 23:57 
пользователи винды - они такие, всегда плохо спят от одной мысли, что что-то с их компа наружу утекает. поставьте Agnitum Outpost Firewall® и Kaspersky® Internet Security® и спите спокойно уже. а, нет, не спокойно, они тоже закрытые. соболезную.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

140. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Вареник on 10-Июн-17, 03:48 
> пользователи винды - они такие, всегда плохо спят от одной мысли, что
> что-то с их компа наружу утекает. поставьте Agnitum Outpost Firewall® и
> Kaspersky® Internet Security® и спите спокойно уже. а, нет, не спокойно,
> они тоже закрытые. соболезную.

Рекомендовать Касперски для безопасности - это сильно :)

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

144. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 10-Июн-17, 13:33 
Вы наверно не в курсе, но антивирусы - самая большая дыра в системе. Дырявые антивирусы на втором месте после домохозяек, качающих вирусы напрямую.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

95. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от ALex_hha (ok) on 08-Июн-17, 16:40 
> каждый настоящий эксперт знает -- скрытый исходник это гарантия отсутствию троянов! это вам не опенсурс с кучей бэкдоров!

просвети парней из Рэдмонда ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Name6 on 08-Июн-17, 19:44 
я сегодня прочитал, что экспертам по безопастности могут невозбранно продать эльбрус. Что если в природе существует эксперт, который запускал бы топик на железке для экспертов в нативном виде?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от develop7 (ok) on 08-Июн-17, 19:46 
Всё правильно сделали. Спасибо за ваш тяжёлый и неблагодарный труд. И за опосредованную пропаганду инструментов разработки ПО из по меньшей мере 2000х.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от кверти (ok) on 10-Июн-17, 05:31 
Ага, ну да. Прям на урановых рудниках трудятся, бедолаги. Щас заплАчу...
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

106. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Аноним (??) on 08-Июн-17, 19:59 
На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если уж нужна безопасность, почему не использовать Rust?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Ordu email(ok) on 09-Июн-17, 01:03 
Потому что для начала надо переписать весь проект на rust.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

145. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 10-Июн-17, 13:35 
В переписывании вообще-то нет необходимости. Но если вы не в курсе, вам это не надо.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

147. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Ordu email(ok) on 10-Июн-17, 15:01 
> В переписывании вообще-то нет необходимости. Но если вы не в курсе, вам
> это не надо.

Ну-ка расскажи мне, как программа на C++ может выиграть от lifetime'ов rust'а, если её не переписывать на rust?

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

139. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от Вареник on 10-Июн-17, 03:47 
> На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если
> уж нужна безопасность, почему не использовать Rust?

Школота верит что ржавчина им выловит логические ошибки.

Простые ляпы одинаково инструментально ловятся и на С++ и на русте.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

146. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 10-Июн-17, 13:38 
Глупые ошибки совершают индусы с построчной оплатой труда. Это я вам говорю по своему многолетнему опыту, если условия и требования разработке поставлены адекватно, копипаст ошибки ооочень редки. Всё абсолютно не так, как рекламит СиПроВер.
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

149. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от develop7 (ok) on 10-Июн-17, 16:45 
>> На фоне Rust'а можно сказать PVS-Studio своеобразная подпорка для небезопасного с++. Если
>> уж нужна безопасность, почему не использовать Rust?
> Школота верит что ржавчина им выловит логические ошибки.
> Простые ляпы одинаково инструментально ловятся и на С++ и на русте.
> Programming Defeatism: No technique will remove all bugs, so let's go with what worked in the 70s.

© https://twitter.com/smdiehl/status/872180706352525313

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

121. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +/
Сообщение от Аноним (??) on 09-Июн-17, 10:23 
Предлагаю это
https://github.com/PurpleI2P/i2pd
своим анализатором поанализировать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

148. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от develop7 (ok) on 10-Июн-17, 16:43 
> Предлагаю это https://github.com/PurpleI2P/i2pd своим анализатором поанализировать

бери и анализируй, это бесплатно

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

150. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 12-Июн-17, 11:58 
Бесплатное использование возможно при соблюдении условий, описанных здесь: Как использовать PVS-Studio бесплатно - https://www.viva64.com/ru/b/0457/

Для того чтобы попробовать следует воспользоваться демонстрационной версией PVS-Studio. Для того, чтобы более тщательно познакомиться с PVS-Studio, вы можете запросить у нас временный ключ. Пишите, мы поможем с настройкой анализатора и т.п.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

138. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  +3 +/
Сообщение от Вареник on 10-Июн-17, 03:45 
PVS-Studio все больше напоминает Гербалайф и Spam (известная продуктовая марка спагетти и консервов, ставшая именем нарицательным, а затем термином).

https://en.wikipedia.org/wiki/Spam_(food)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –2 +/
Сообщение от Andrey_Karpov email(ok) on 12-Июн-17, 13:35 
Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." - https://www.viva64.com/ru/b/0428/

А на тему, интересно или нет: https://habrahabr.ru/company/pvs-studio/blog/330394/#comment...

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

156. "Анализатор XXX-Studio бесплатно без SMS"  +1 +/
Сообщение от Andrey Mitrofanov on 13-Июн-17, 12:05 
> Статья в тему: "Ох, опять они со своим PVS-Studio. Везде они..." -
> https://www.viva64.com/ru/b/0428/

Ну, статья про то, как вы плохо делаете свою работу, как это вас расстраивает, и как некто, работающий рядом, вас жалеет, однозначно не соответствует тематике этого сайта. Насколько я не уполномочен об этом судить, да.

Вас, конечно, должно утешать, что все присутствующие (за исключением одного менеджера программеров) не входят в число тех "[о существовании этого инструмента] в лучшем случае знает 1% С++ программистов, и 0.5% C# программистов". Уровень дискуссий про C++, ни дай б.г. си-шарп, на этом ресурсе, наводит на мысли, что таковых программеров тут енемного... Относитесь легче к их, нашей, реакции -- ну в самом деле, сталбы ли расстраиваться, например, продавец станков с ЧПУ на реакцию работников сельскохозйственной нивы, которым он старательно, с многочисленными повторами, парил бы про свой товар? Конечно, нет! Бессмысленно расстраиваться. И вот http://secularbuddhism.org/about/ вам ссылка по этой теме.

Опять же ссылаемость в поисковиках рОстет -- позитив, да. Кто сказал, линк-спамер? Они ж не понимают продвижения и махетинга. Тёмные, непозитивные люди. Жаль их. Нас. Пойду тоже по своей ссылке почитаю.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

152. "Анализатор PVS-Studio бесплатно доступен экспертам по безопа..."  –1 +/
Сообщение от anonim (ok) on 12-Июн-17, 22:27 
Судя по заминосованным комментариям Карпова, рунет — самый безжалостный нет в мире!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру