The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В результате статического анализа кода ядра FreeBSD выявлено более 40 ошибок

17.02.2016 21:25

Команда PVS-Studio, разрабатывающая коммерческий статический анализатор кода, опубликовала результаты проверки ядра FreeBSD. Исходный код для проверки был взят из ветки 'master' на GitHub. Анализатор выявил около 1000 подозрительных фрагментов в коде, которые с большой вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов кода разобраны в статье. Список предупреждений заранее передан разработчикам FreeBSD, и они уже начали вносить правки.

  1. Главная ссылка к новости (http://www.viva64.com/ru/b/037...)
  2. OpenNews: Результаты статического анализа кода операционной системы Haiku
  3. OpenNews: Представлены результаты автоматизированной проверки кода ReactOS
  4. OpenNews: Проблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL
Автор новости: Святослав Размыслов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43895-viva64
Ключевые слова: viva64
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, IMHO (?), 22:37, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    > Команда PVS-Studio

    спасибо вам за роботу которую делаете и ту которую сделали

     
     
  • 2.4, Вива (?), 22:43, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >> Команда PVS-Studio
    > спасибо вам за роботу которую делаете и ту которую сделали

    спасибо на хлеб не намажешь)))

     
     
  • 3.7, manster (ok), 23:02, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    дык пиар
     
     
  • 4.19, _KUL (ok), 06:50, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Скоро в сознании у людей будет: Какая туалетная бумага - Зева! Какие макароны - такие с птичкой! Какие маршрутизаторы - циско! Какой статический анализатор кода - блюющий радугой единорог! :)
    p.s. а вообще очень даже господа достойно себя ведут и продукт рекламируют активно и при этом достаточно полезный вклад в опенсурс несут! Молодцы.
     
  • 2.16, Какаянахренразница (ok), 06:16, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +28 +/
    > спасибо вам за роботу которую делаете и ту которую сделали
    > роботу

    Слава роботам!!!

     
  • 2.28, Шкурка_от_головки (ok), 14:55, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    и ту, которую будете делать
     
  • 2.38, Аноним (-), 19:27, 19/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > спасибо вам за роботу

    Слава роботам!

     

  • 1.2, Анончег (?), 22:37, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Коммерческая Вива рекламируется на Опеннетике :)

    Господа Виваты, проверьте glibc на своей чудо агрегатине, а то "тысячи глаз" просмотрели переполнение буфера, в соседней ветке - ляди в панике.

     
     
  • 2.3, Анончег (?), 22:39, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    "ляди" просьба читать как "люди". Простите, господа, впопыхах очепятался.
     
     
  • 3.15, Аноним (-), 03:06, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    опечатка по Фрейду, лол
     
     
  • 4.40, Аноним (-), 01:13, 20/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это у тебя по Фрейду, раз о таком подумал…
     
  • 2.5, Святослав (??), 22:44, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
    Возможно, стоит это сделать ещё раз.
     
     
  • 3.6, Анончег (?), 22:57, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
    > Возможно, стоит это сделать ещё раз.

    Без сомнения стоит, в обязательном порядке стоит, хуже-то от этого никому не станет! И неплохо бы здесь результатами поделиться, омские и прочие линуксоиды будут зело благодарны.

     
  • 3.9, Michael Shigorin (ok), 23:37, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Возможно, стоит это сделать ещё раз.

    Более чем.

    PS: разговаривали как-то с вашими на ADDconf в Питере :-)

     
     
  • 4.22, crypt (ok), 10:54, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Возможно, стоит это сделать ещё раз.
    > Более чем.
    > PS: разговаривали как-то с вашими на ADDconf в Питере :-)

    см. №21. не настолько эти анализаторы полезны.

     
  • 3.21, crypt (ok), 10:53, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Статья написана в 2014, ошибка glibc с 2008. Как написал автор статьи: "Выбран не удачный проект для начала проверки кода из мира Linux. Он слишком качественный."

    Т.е. они просто не нашли эту ошибку.

     
     
  • 4.30, _ (??), 18:56, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И что тебя удивляет? То что роботам до людей как ... (вписать самому)
    Есть и будут есть ошибки которые самые могучие человеки не распознают. Только Его Величество Случай ... а анализатор поможет найти те 100500 которые и люди найдут, но дёшево. Как то так ...(С)
     
  • 2.8, Аноним (-), 23:05, 17/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > а то "тысячи глаз" просмотрели переполнение буфера

    https://sourceware.org/bugzilla/show_bug.cgi?id=18665

     
  • 2.17, Аноним (-), 06:30, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрю и вижу буквы Я и Ю в концах клавиатуры разных. Сомнения меня одолевают.
     
     
  • 3.18, Аноним (-), 06:32, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл я про планшеты и телфоны, каюсь,да.
     
     
  • 4.35, www2 (??), 17:30, 19/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кто десятипальцевым методом печатает, тот может и на обычной клавиатуре так опечататься. Иногда механическая привычка выдаёт очень неожиданные предсказания, какая клавиша будет нажата следующей.
     
  • 2.20, Клыкастый (ok), 10:20, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/
     
     
  • 3.26, snmp agent (?), 14:43, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > While the resolver in FreeBSD’s libc and GNU libc share a common ancestry, the bug was introduced when the latter was rewritten to send A and AAAA queries in parallel rather than sequentially when the application requests both.

    А FreeBSD's libc что-ли до сих пор шлёт сначала один запрос, дожидается ответа и шлёт второй?

     

  • 1.10, Нимано (?), 23:43, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой
    > вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов
    > кода разобраны в статье.

    До ReactOS-и еще пилить и пилить:
    https://www.opennet.dev/opennews/art.shtml?num=36557
    > В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений.

    Ну и заключение:
    > Предлагаю всем желающим попробовать PVS-Studio на своих проектах.
    > Анализатор работает в среде Windows.
    > Для использования анализатора в разработке проектов для Linux/FreeBSD у нас нет публичной версии.
    > Но мы можем обсудить возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.

    неплохо так попахивает пиаром.

     
     
  • 2.12, Святослав (??), 00:26, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По количеству предупреждений FreeBSD в разы превышает ReactOS. Но в данном проекте была проведена работа по разбору предупреждений анализатора, аналогичная в статье. Все места, в которых с большой вероятностью удалось найти ошибку были отобраны вручную их получилось около 1000. В целом, у крупных проектов - крупные отчёты, тут прямая зависимость.
     

  • 1.11, Аноним (-), 23:47, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до сих пор не исправили, говорят не видят проблемы....
     
     
  • 2.13, м (?), 00:39, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +15 +/
    ХМ. Зачем экплоит исправлять, если он работает?
     
     
  • 3.14, Анончег (?), 01:18, 18/02/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ХМ. Зачем экплоит исправлять, если он работает?

    Тонко, спасибо :)

     
  • 3.36, www2 (??), 17:31, 19/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд и не стали исправлять.
     
     
  • 4.37, www2 (??), 17:33, 19/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд
    > и не стали исправлять.

    Хотя знаки препинания, конечно, и правда проставлять полезно.

     
  • 2.41, Michael Shigorin (ok), 13:22, 21/02/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до
    > сих пор не исправили, говорят не видят проблемы....

    Тогда в full-disclosure@, вестимо.  Ну или киньте в меня почтой, передам знакомым самбистам.

     

  • 1.31, myc (?), 08:54, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Большая часть косяков из отчета находятся в коде драйверов или взятом из других проектов. Чую, что эти же косяки давно расползлись по другим ОС.
     
  • 1.34, Ан v4 (?), 15:29, 19/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хело ворлд небось гладко пошла.
    Свой проект они тестили?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру