The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)

30.09.2016 11:34

Разработчики коммерческого статического анализатора PVS-Studio преодолели рубеж в десять тысяч ошибок, выявленных в результате проверки различных открытых проектов. Открытые проекты регулярно проверяются с целью популяризации методологии статического анализа в целом и анализатора PVS-Studio в частности. За последние шесть лет в PVS-Studio было проверено 267 проектов, среди которых ядро Linux, Qt, GCC, VirtualBox, PHP, Python, Ruby, LibreOffice, Firefox, Apache httpd, MySQL, Boost, Tor и т.п.

Качество различных открытых проектов сильно отличается. Например, в недавних проверках проявил себя пакет NUnit, в котором удалось найти всего одну ошибку, порадовал высоким качеством кода и отладчик GDB. С другой стороны, при проверке Mono были выявлены сотни ошибок и возникли проблемы со сборкой. Описание найденных проблем размещено в открытом доступе и передано разработчикам проектов. Кроме непосредственного повышения качества проверенного ПО, опубликованная база ошибок также может послужить материалом для разработки стандартов кодирования, написания статей о правилах программирования и помочь в исследованиях, связанных с повышением надежности программного обеспечения.

  1. Главная ссылка к новости (http://www.viva64.com/ru/b/042...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45247-viva64
Ключевые слова: viva64, pvs-studio
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pkdr (ok), 11:37, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > при проверке Mono были выявлены сотни ошибок и возникли проблемы со сборкой

    Не может быть, реализация дотнета от мелкомягких сделана в традиционном стиле индусов от M$, вот удивительно то!

     
     
  • 2.2, A.Stahl (ok), 11:38, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Не всё ли равно? Им кто-то кроме Мигелюшки пользуется?
     
     
  • 3.3, Аноним (3), 11:44, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а чем пользуются?
     
  • 3.4, sad (??), 11:48, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, представь себе - кроме тебя есть еще люди на планете!
     
     
  • 4.113, Michael Shigorin (ok), 16:14, 04/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да, представь себе - кроме тебя есть еще люди на планете!

    ...и IP, с которых они пишут, порой странно совпадают.

     
  • 3.5, commiethebeastie (ok), 11:50, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Обвязка Unreal Engine 4 на Mono.
     
     
  • 4.15, Анончик (?), 12:06, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обвязка Unreal Engine 4 на Mono.

    У UE4 на дотнете только тулза для сборки, остальное на крестах.
    А вот у юнити да, большая часть обвязки на моно.

     
  • 3.9, Илья (??), 11:58, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не будет скоро моно. будет дотнеткор
     
     
  • 4.10, mumu (??), 11:59, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в неткоре нет и не будет WPF, так что моно он не заменит. В лучшем случае это неткор включат в моно
     
     
  • 5.26, Аноним (-), 12:40, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Mono тоже нет WPF, так что заменит.
     
     
  • 6.48, Аноним (3), 16:24, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    не *сумлевайтесь* прикрутят.
     
  • 6.107, mumu (ok), 20:05, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, с wpf то я губу раскатал. Но в mono есть какая-никакая реализация WinForms. А на неткоре гуй писать можно только на asp.net со всеми вытекающими последствиями.
    Вот если бы МС отвалили бабла троллтехам дабы те Qt к неткору забиндили, вот это был бы поворот!
     
     
  • 7.120, Семилетов (ok), 07:34, 09/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Qt к неткору забиндили

    есть qtsharp и оно даже работает... под виндой онли


     
  • 3.14, Sluggard (ok), 12:04, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сотрудники Xamarin, очевидно же.
     
     
  • 4.42, Аноним (-), 15:37, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сотрудники Xamarin в Mac OS X
     
  • 3.45, ryoken (ok), 16:02, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не всё ли равно? Им кто-то кроме Мигелюшки пользуется?

    К сожалению, по зависимостям OpenRA целый вагон mono-пакетов утащило :(.

     
  • 3.67, Онаним (?), 18:39, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –13 +/
    C# - едва ли ни единственный человеческий и при этом достаточно распространённый и активно поддержиывемый язык сейчас. Но писать на нём в убогом MonoDevelop, без IntelliSense и рефакторинга, по сравнению с VisualStudio+ReSharper, это, конечно, боль.
     
     
  • 4.76, Аноним (-), 20:08, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > едва ли ни единственный человеческий и при этом достаточно распространённый и активно поддержиывемый язык сейчас

    Ну следуя вашей логике - Java. Хотя я бы сказал C++11\14.

     
  • 4.81, труляляй (?), 00:03, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Другими словами: C# - единственное, что я учил. Да и то, весьма поверхностно, поэтому не могу сравнить ни с каким другим языком программирования.
     
  • 2.8, iPony (?), 11:56, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > реализация дотнета от мелкомягких

    Так не они же делали...
    Компания <CENSORED> же много чего навалила в опенсорс из недавнего. Вот оценка этого - дала бы ещё более-менее объективный уровень.

     
  • 2.82, б.б. (?), 01:42, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не может быть, реализация дотнета от мелкомягких сделана в традиционном стиле индусов от M$, вот удивительно то!

    пробовали сделать нормально - не работает. не хочет, и всё

     
  • 2.103, 1 (??), 08:39, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > в недавних проверках проявил себя пакет NUnit, в котором удалось найти всего одну ошибку

    Вообще-то NUnit тоже написан на C#

     

  • 1.6, Аноним (-), 11:51, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Годно. Ребята, конечно, очень назойливо и неумело пиарят свою проприетарщину, но значительную пользу опенсорсу приносят.
     
     
  • 2.12, Sluggard (ok), 12:02, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сомнительно, насчёт значительности (именно значительности, а не некой пользы), учитывая то, что по их собственным словам проверки должны идти постоянно, а не быть разовыми акциями.
     
     
  • 3.19, Аноним (-), 12:17, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вреда от существования такой проприетарщины уж точно нет.
     
     
  • 4.22, Sluggard (ok), 12:22, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вреда от существования такой проприетарщины уж точно нет.

    Соглашусь абсолютно, когда на ОпенНете и ЛОРе запилят игнор новостей по тегам. =)

     
     
  • 5.50, Аноним (3), 16:29, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Вреда от существования такой проприетарщины уж точно нет.
    > Соглашусь абсолютно, когда на ОпенНете и ЛОРе запилят игнор новостей по тегам.
    > =)

    я б для пользования такой фичей ввёл бы оплату. В пакете Опеннет-профешнл.


     
     
  • 6.66, Sluggard (ok), 18:10, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как хорошо, что над комментом написано Аноним, а не Maxim Chirkov. )
     
     
  • 7.123, Аноним (-), 04:25, 15/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не умничайте, вам это не идёт.
     
  • 5.69, Онаним (?), 18:41, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > когда на ОпенНете и ЛОРе запилят игнор новостей по тегам.

    А то на ОпенНете так много новостей каждый день, что без фильтров не разберёшься...

     
     
  • 6.70, Sluggard (ok), 19:19, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в том, разберёшься или нет. Дело в том, что некоторых новостей наблюдать не хотелось бы даже в виде заголовков — тошнит. ;)
     
     
     
    Часть нити удалена модератором

  • 8.77, Ilya Indigo (ok), 20:15, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Протухшими пакетами из Oss для Tumbleweed... текст свёрнут, показать
     
     
  • 9.114, Led (ok), 23:10, 04/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    submit с обновлением делать пробовал ... текст свёрнут, показать
     
     
  • 10.115, Ilya Indigo (ok), 08:04, 05/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовал, мои сабмиты и эдролы даже принимают Пришлось, недавно, учиться спеки ... текст свёрнут, показать
     
  • 7.78, junior_coder (?), 20:49, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    напиши юзерскрипт, это дело получаса даже для тех кто не умеет(по себе сужу)
     
  • 7.86, Michael Shigorin (ok), 08:46, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дело не в том, разберёшься или нет. Дело в том, что некоторых
    > новостей наблюдать не хотелось бы даже в виде заголовков — тошнит.
    > ;)

    Сделайте перловый фильтр, который было бы удобно встроить как отдавалку ещё одного rss?

     
  • 4.30, Crazy Alex (??), 13:41, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вред есть от существования любой проприетарщины.
     
     
  • 5.34, Аноним (-), 14:14, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А еще от еды, отдыха и физических упражнений, если все делать без меры. Завязывай с делением мира на черное и белое.
     
     
  • 6.41, Crazy Alex (ok), 15:34, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я просто не стесняюсь называть вещи своими именами. Враг - он и есть враг. Как минимум, одним своим существованием оно поддерживает нелепую идею "интеллектуальной собственности".
     
     
  • 7.52, Аноним (3), 16:37, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Я просто не стесняюсь называть вещи своими именами. Враг - он и
    > есть враг. Как минимум, одним своим существованием оно поддерживает нелепую идею
    > "интеллектуальной собственности".

    мой прикол с таблетками под лицензией ЖПЛ ХОЗЯИН заморочившись потер, но лучшего способа разработки чего-либо кроме как монетизацией ещё не придумали, дык, ратуйте за отмену использования наработок проприетарных проектов через определенный срок, как это сейчас у фармакологов.


     
  • 6.43, Аноним (-), 15:42, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нам пример деления мира на чёрное и белое РПЦ подаёт.
     
     
  • 7.44, Michael Shigorin (ok), 15:55, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Нам пример деления мира на чёрное и белое РПЦ подаёт.

    RTFM (в данном разе ап. Павла насчёт "хорошее и лучшее").

     
     
  • 8.85, Ordu (ok), 08:24, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ох ты ж кисонька Трём неугодные апостолу Павлу комменты Ну-ну Вдарим цензурой... текст свёрнут, показать
     
     
  • 9.87, Michael Shigorin (ok), 08:47, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Написал же -- читайте ещё и пп 4, 6 правил форума http wiki opennet ru Forum... текст свёрнут, показать
     
     
  • 10.92, Аноним (-), 13:45, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позорище - это когда так называемая правда требует затыкания другим ртов Тут ср... текст свёрнут, показать
     
  • 10.97, Ordu (ok), 19:59, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дурень ты, а не модератор И не надо тут тыкать мне правилами Ты ведь поцреот и... большой текст свёрнут, показать
     
     
  • 11.98, Michael Shigorin (ok), 22:29, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это почему не надо Надо И мне точно так же ими тычут, когда нарушаю Нет, ко... большой текст свёрнут, показать
     
     
  • 12.106, Ordu (ok), 15:57, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Воспитывать людей -- не моя задача И не ваша, кстати, тоже Ваша задача поддерж... большой текст свёрнут, показать
     
     
  • 13.108, Michael Shigorin (ok), 15:28, 03/10/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Видите ли, в моей квалификации слово преподаватель при этом наличествует Д... большой текст свёрнут, показать
     
  • 8.91, Аноним (-), 13:40, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Любитель делить на черное и белое, своих и врагов и проч - о предмете Новый рек... текст свёрнут, показать
     
  • 5.58, Mihail Zenkov (ok), 17:03, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вред есть от существования любой проприетарщины.

    Какой вред в данном конкретном случае? И больше ли он чем польза?

    Ведь если бы не было данной программы, в СПО было бы больше ошибок.
    Так же важен факт анализа характера часто встречающихся ошибок, так как это позволяет понять, какие в первую очередь средства статического анализа нужно добавить в открытые проекты.

     
     
  • 6.60, Аноним (3), 17:13, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Какой вред в данном конкретном случае? И больше ли он чем польза?
    > Ведь если бы не было данной программы, в СПО было бы больше
    > ошибок.
    > Так же важен факт анализа характера часто встречающихся ошибок, так как это
    > позволяет понять, какие в первую очередь средства статического анализа нужно добавить
    > в открытые проекты.

    какое ещё СПО, что это вообще такое- конкретно, предметно, финансово? человек!! вам о 50ти оттенках серого, он опять о своём. вы юрист что ли?

     
     
  • 7.61, Michael Shigorin (ok), 17:16, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вы юрист что ли?

    Он разработчик, а вот Вы сильно напоминаете демагога; см. тж. п. 6 http://wiki.opennet.ru/ForumHelp

     
     
  • 8.62, Аноним (3), 17:21, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    напоминаю, так и быть, ХОЗЯИН подотрет, но, господа, это же неправильно, ну нет ... текст свёрнут, показать
     
     
  • 9.64, Аноним (3), 17:47, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    буквы заплетаются , пардон, думаю, общий посыл вы поняли, вот возьмём глобально... текст свёрнут, показать
     
     
  • 10.65, Michael Shigorin (ok), 18:03, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Может, попробуйте перечитывать перед отправкой Это скорее такой хак по копир... большой текст свёрнут, показать
     
     
  • 11.68, Аноним (3), 18:40, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    01 некоторым образом неспособен себя контролировать, это плохо, но не смертельно... текст свёрнут, показать
     
  • 3.102, anonimous (?), 01:07, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Помогают крепко. FreeBsd в отчетах по исправлению ошибок упоминали этого единорога. во всяком случае выловленные баги это всегда хорошо.
     
     
  • 4.105, Аноним (-), 13:52, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Помогают крепко. FreeBsd в отчетах по исправлению ошибок упоминали этого единорога. во
    > всяком случае выловленные баги это всегда хорошо.

    https://reviews.freebsd.org/D5245

     

  • 1.7, Аноним (-), 11:52, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здравствуйте. Я хочу пасхалку, суть такова...
    Если проверяется http://git.suckless.org/sinit/tree/sinit.c, то PVS должен выводить фатальную ошибку "сделано не в RedHat".

    P.S. а если серьезно, интересно было бы поттеровские поделки протестировать.

     
     
  • 2.79, Аноним (-), 20:53, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/

    > P.S. а если серьезно, интересно было бы поттеровские поделки протестировать.

    Хотите увидеть оверфлов в счетчике ошибок PVS?

     
     
  • 3.95, Аноним (-), 16:24, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это не psv проверяет systemd на баги, это systemd проверяет psv на баги.
     

  • 1.13, Аноним (-), 12:02, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Протестируйте OpenSSL 1.1.0b. Уверен что авторы даже заплатят
     
  • 1.18, Аноним (-), 12:14, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    PVS-Studio, спасибо вам большое!
     
  • 1.20, alltiptop (ok), 12:20, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >было проверено 267 проектов

    10000 ошибок

    Куда уж там до toyota
    https://habrahabr.ru/company/pvs-studio/blog/310862/

     
  • 1.23, Аноним (-), 12:34, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Новость интересная — реклама, вычурный мордор — просто новость. Где логика?
     
  • 1.40, Аноним (-), 15:27, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ещё бы картинку pvs love opensource как microsoft love linux.
    Фу.
     
  • 1.46, vstakhov (ok), 16:07, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну вот coverity предоставляет для любого opensource проекта свой собственный сервис статического анализа. Основная проблема с ним, что результатами пользоваться решительно невозможно из-за дичайшего количества false positive срабатываний в сколько-нибудь большом проекте. Сомневаюсь, что PVS в этом плане лучше, а попробовать его невозможно, потому что проекты сканируются исключительно с целью рекламы самого PVS.
     
     
  • 2.63, angra (ok), 17:32, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Сомневаюсь, что PVS в этом плане лучше, а попробовать его невозможно,
    > потому что проекты сканируются исключительно с целью рекламы самого PVS.

    Открыл главную страницу их сайта и там:

    "Самый лучший способ увидеть пользу от использования анализатора PVS-Studio - проверить с его помощью собственные проекты.

    Вы можете скачать дистрибутив PVS-Studio на странице загрузки. Демонстрационная версия имеет ограничение по количеству переходов к фрагментам кода, содержащим ошибки. Вы можете получить на время полноценную версию анализатора, связавшись с нами."

    Пробовали?

     
     
  • 3.71, vstakhov (ok), 19:20, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Простите, а что я буду в osx linux bsd делать с exe файлом, в котором распростра... большой текст свёрнут, показать
     
     
  • 4.84, Dmitry Shurupov (ok), 06:37, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется, они готовят версию под Linux уже в октябре (https://twitter.com/Anna_Tox/status/780697591403126784). Но по сути это совершенно ничего не меняет.

    P.S. Привет, CEBKA, если это действительно ты :-)

     
     
  • 5.88, Michael Shigorin (ok), 09:37, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Знаете, а если эта тема вытащила вас обоих -- то она уже того стоила :-)
    Привет, Шуруп!
     
     
  • 6.89, Dmitry Shurupov (ok), 11:59, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    :-))) Как-то так странно совпало, да.

    Кстати, про Linux-версию. В истории их компании (http://www.viva64.com/ru/about/) уже предсказано будущее, согласно которому:
    > 01.11.2016. В PVS-Studio 6.10 появилась версия для Linux. Хотя мы столько лет избегали этого...

    Один только этот их комментарий говорит обо всём. Забаню-ка я по этому случаю их пиарщика, забрасывающего новости в одну социальную группу по Open Source…

     
     
  • 7.90, Michael Shigorin (ok), 12:23, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> 01.11.2016. В PVS-Studio 6.10 появилась версия для Linux.
    >> Хотя мы столько лет избегали этого...
    > Один только этот их комментарий говорит обо всём.

    О как :-/  Когда-то общался с их разработчиком на ADDConf, у него ничего подобного не проскакивало...

     
  • 5.96, vstakhov (ok), 18:17, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кажется, они готовят версию под Linux уже в октябре (https://twitter.com/Anna_Tox/status/780697591403126784).
    > Но по сути это совершенно ничего не меняет.
    > P.S. Привет, CEBKA, если это действительно ты :-)

    Привет, Шуруп, это действительно я, хотя этот ник я уже практически не использую, кроме как в irc :)

    Вообще, я представляю себе, что написать анализатор типа PVS - это крайне сложно, а портировать его под новый бэкэнд - крайне нетривиальная задача: я сам как-то писал о некотором небольшом подмножестве статического анализа в libclang на хабре - https://habrahabr.ru/post/270743/

    Но вот методы пиарить свой коммерческий проект за счет opensource, ничего толком не предлагая взамен, а, напротив, явно подчеркивая, что никакой opensource им неинтересен, а все делается исключительно ради рекламы, - это фи. И репутацию PVS себе зачем-то сознательно портит (видимо, из-за не особо вменяемого руководства из технарей, которое к маркетингу или взаимоотношению с сообществом нельзя допускать на пушечный выстрел).

    Кстати, есть еще и легальный момент: вот BSD лицензия (в своей 3-clause ипостаси), к примеру, запрещает упоминание проекта или авторов в рекламных целях. Следовательно, реклама PVS по проверке проекта FreeBSD или openssl является прямым *нарушением* пункта лицензионного соглашения. Пожалуй, я напишу письмо нашим юристам, хотя не думаю, что кто-то будет всерьез заморачиваться на этот счет.

     
  • 4.100, Andrey Karpov (?), 23:26, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Простите, а что я буду в osx/linux/bsd делать с exe файлом, в котором распространяется данное изделие?

    Публичной версии для Linux пока ещё нет, но вполне можно принять участие в beta-тестировании. Подробности можно узнать из статьи "PVS-Studio признаётся в любви к Linux": http://www.viva64.com/ru/b/0415/ О том, как начать использовать Linux-версию: http://www.viva64.com/ru/m/0036/

    > Еще раз: хочу сделать акцент на разнице в подходе coverity и PVS: coverity создает имидж, помогая opensource, и если возникнет случай, когда понадобится статический анализатор для коммерческих проектов, то я посоветую coverity, потому что я его видел, знаю и понимаю пользу от него.

    Здесь и на linux.org я не первый раз слышу "а я вот буду советовать использовать coverity". Хочу пояснить один момент, который мне кажется понимают не все. Если речь идёт о бесплатном использовании инструмента, то и нам и Coverity абсолютно всё равно сколько таких бесплатных пользователей существует (да, мы тоже нередко дарим бесплатные лицензии). А вот для коммерческих пользователей есть существенная разница. PVS-Studio дешевле Coverity. Так сказать, PVS-Studio занимает среднюю ценовую нишу. Это одно из преимуществ PVS-Studio перед Coverity о котором многие забывают.

     
     
  • 5.101, vstakhov (ok), 01:04, 02/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы опять и опять упускаете основную проблему в вашем подходе. Для большинства компаний нет вопроса цены ПО для разработки, а если этот вопрос есть, то мало кто его поставит как: "что-то у нас на coverity не хватает, так что давайте возьмем PVS Studio, а на сдачу закажем пару элитных шлюх". Нет, так вопрос не решается.

    А решается все после консультации с внутренними специалистами, многие из которых в современном неспокойном мире также являются разработчиками каких-то OpenSource проектов. И подход Coverity, которые просто тупо дают удобный инструмент, работающий даже в режиме CI, будет выигрывать у вашего подхода, когда вы ставите *разработчика* в заранее *неудобное* положение: хочешь наш PVS, так попроси хорошенько, докажи, что твой проект популярен, да еще и напиши об этом статью.

    Именно этим подходом и обусловлена вся критика в вашу сторону: вы либо крестик снимите, либо трусы наденьте, как говорится. Если вы хотите положительной репутации в OpenSource community, то вам придется тратить ресурсы на то, что не принесет вам денег непосредственно, зато опосредованно может принести гораздо более вкусные контракты в будущем.

    Незавуалированная реклама и явное пренебрежение интересами OpenSource разработчиков, которое вы постоянно демонстрируете в комментариях на том же хабре и фразами, типа "мы избегали Linux, как могли", непосредственно вредит вам и вашей репутации, поэтому я искренне удивлен таким подходом у людей, которые хотят в успешный бизнес.

     
     
  • 6.118, Аноним (-), 05:54, 09/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более того - надо не дружить с головой чтобы покупать продукт от котрого компани... большой текст свёрнут, показать
     
  • 2.99, Andrey Karpov (?), 23:14, 01/10/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Сомневаюсь, что PVS в этом плане лучше, а попробовать его невозможно, потому что проекты сканируются исключительно с целью рекламы самого PVS.

    Препятствий для того чтобы попробовать PVS-Studio не существует. Если программист работает в Windows, то просто приходит на сайт продукта и скачает демонстрационную версию: http://www.viva64.com/ru/pvs-studio-download/ . Полноценный ключ для более тщательного знакомства с PVS-Studio можно получить, написав нам на почту: http://www.viva64.com/ru/about-feedback/

    Для начала знакомства с PVS-Studio for Visual C++ предлагаю взглянуть на: http://www.viva64.com/ru/b/0305/

    Публичной версии для Linux пока ещё нет, но вполне можно принять участие в beta-тестировании. Подробности можно узнать из статьи "PVS-Studio признаётся в любви к Linux": http://www.viva64.com/ru/b/0415/

    О том, как начать использовать Linux-версию: http://www.viva64.com/ru/m/0036/


     
     
  • 3.119, Аноним (-), 06:12, 09/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    wishful thinking как он есть Стандартный проприрасский наглеж Оказывается, раз... большой текст свёрнут, показать
     

  • 1.54, Ilya Indigo (ok), 16:49, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Описание найденных проблем размещено в открытом доступе и передано разработчикам проектов.

    Вот такой полезной рекламы побольше, а ещё лучше, чтобы вся реклама была такой!

     
     
  • 2.73, vstakhov (ok), 19:39, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Спасибо, не надо такой рекламы побольше. Пользы от однократного использования static analyser примерно как от чайки, которая прилетает, гадит и улетает. Что, кстати, пишут сами авторы PVS studio.

    И непонятно, почему JetBrains, который дает бесплатный пожизненный доступ к своим IDE для OpenSource разработки, или Coverity/CircleCI/Travis ... и еще множество коммерческих проектов, которые дают специальные условия для OpenSource разработки, не занимаются настолько активным самопиаром на всех opensource related ресурсах. И вот этим компаниям я бы хотел сказать "спасибо" персонально.

     

  • 1.72, Атикопираст (?), 19:22, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Зачем это тут, ведь разнесут эту "рекламу" так:

    > Коммерческий анализатор в результате проверки открытых проектов обнаружил десять тысяч ошибок.

    А как оно в самом деле и чего будет уже без разницы, вброс про "открытые проекты = тысячи ошибок" сделан. Чего сказать, молодцы, шикарная реклама получилась!

     
  • 1.83, Аноним (-), 03:45, 01/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    cppcheck и scan-build:
    - обнаружили миллионы ошибок
    - делают это регулярно в CI сборках, а не один раз когда жадным буратинам захотелось ещё денег
    - работают под любые системы
    - вообще работают, потому что PVS индивидуальному разработчику даже не приобрести. Фактически, его никто кроме Андрюши и не видел
    - не лезут везде со своей гнилой рекламой

    Валите подальше от опенсорса, ребята. Ему вы ничем не помогаете, а репутацию себе загубили.

     
  • 1.104, Аноним (-), 11:58, 02/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Отдали бы в опенсорс, вот была бы новость. А подобное хвастовство лично мне видеть не хотелось бы, даже с припиской "реклама"
     
     
  • 2.116, Аноним (-), 08:21, 06/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Подобные вбросы о прелестях закрытого софта тут уже стали традиционными.
     

  • 1.117, okmijn (?), 16:32, 07/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    а я думаю так:
    1. Ребятам можно показать, что их продукт нужен и не факт что открытому сорсу.
    2. Ребята могут показать реальные ошибки проэктов, к тому же только откытым проэктам можно открыто сообщить об ошибках
    3. Ценой рекламы делать хоть какое-то доброе дело, вместо всяких "не все йогурты, ну вы понели... "
    Ну и, к сожелению, святым духим тоже сложно питаться. А когда продукт дорастёт до состояния, что его можно открыть, может и откроют?
     
     
  • 2.121, Атикопираст (?), 08:02, 10/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и, к сожелению, святым духим тоже сложно питаться

    Это любимая отмазка от прокатных, даже лень банальное отписывать...
    Если кратко, сделанное для сдачи в прокат питает исключительно владельца, а не того кто это сделал, осознайте и запомните!

    > А когда продукт дорастёт до состояния, что его можно открыть, может и откроют?

    Если изначально закрыт, то откроют только в случае полной никому ненужности, ну или для пиара в поддержку ребрендинга, как обычно частично и под скотской лицензией.

     
     
  • 3.122, okmijn (?), 16:37, 10/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аргументный аргумент
     

  • 1.124, Мазохист (ok), 07:52, 20/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почитал про характерные особенности этого "изделия", ну и отзывы "по нему"...
    Уж как-то подозрительно "это" выглядит, да ещё и так навязчиво рекламируется...
    Короче, нездоровая это фигня, сильно нездоровая!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру