The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование PVS-Studio для поиска дефектов безопасности (реклама)

20.03.2017 23:30

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.

Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости зависит от множества различных факторов - дефект иногда можно эксплуатировать, а иногда нет, как повезёт. Существенно то, что, устраняя ошибки, описанные в CWE, программист заранее защищает код от множества уязвимостей.

Команда разработчиков PVS-Studio заинтересовалась устранением потенциальных уязвимостей в различных проектах и решила отражать отдельные мероприятия по поиску уязвимостей в виде небольших еженедельных отчётов. В первом таком отчёте разработчики PVS-Studio написали о дефектах в C# проектах (CoreFX, MSBuild). Второй отчёт более интересен сообществу программистов на C и C++, и рассматривает потенциальные проблемы с безопасностью в таких проектах как FreeBSD, GCC и Clang. Как результат, разработчикам проверенных проектов направлены патчи или заведены сообщения о проблемах.

Дополнительно можно отметить новую статью о том, как и почему статические анализаторы борются с ложными срабатываниями.

  1. Главная ссылка к новости (https://www.viva64.com/ru/b/04...)
  2. OpenNews: Рейтинг самых опасных ошибок при создании программ
  3. OpenNews: Статический анализатор PVS-Studio доступен для Linux (реклама)
  4. OpenNews: Отчёт о разработке Linux-версии PVS-Studio и результаты проверки LLVM (реклама)
  5. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
  6. OpenNews: Методы работы и история возникновения анализатора кода PVS-Studio (реклама)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46222-pvs-studio
Ключевые слова: pvs-studio
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (77) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:16, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    когда будет релиз для линукс без регистрации?
     
     
  • 2.2, Sunderland93 (ok), 00:18, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И под свободной лицензией
     
     
  • 3.3, Аноним (-), 00:51, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Осталось скинуться на постоянную з.п. команде PVS.
     
     
  • 4.10, Анонидзе (?), 07:12, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Patreon пусть идут
     
     
  • 5.13, iPony (?), 08:14, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Там программисты не в почете. В основном же для художников https://www.patreon.com/Yakovlev_Vad
     
     
  • 6.28, Анончик (?), 11:57, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Везде своих сраных пони суёшь. Тебе сколько лет? Не стыдно хоть?
     
  • 3.7, Аноним (-), 04:03, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    коммунизм уже наступил? если нет, то играем в капитализм с проприетарными лицензиями дальше
     
     
  • 4.14, Аноним (-), 08:22, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    это не капитализм
     
  • 4.20, Человек (??), 09:47, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В мире ПО давно уже наступил. Хотя M$ со своими прихлебателями опять опоздали. Однако их новый индус это понял и пытается запрыгнуть в уходящий поезд.
    Например, Гугл очень сильно использует открытое ПО. Люди, которые это ПО писали могут взять исходники Андроид и делать с ними всё что угодно. И другие исходники от Гугла могут взять.
    Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум. Люди, которые писали для КДЕ могут взять Хромиум и использовать его на своё усмотрение.

    И в этом участвует куча компаний. Механизм работает.
    Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!
    Один отмороженный Балмер не одуплял.

     
     
  • 5.23, iPony (?), 09:52, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > В мире ПО давно уже наступил.

    Оно работает там, где работает. А это в основном серверно/девелоперские штучки. Или опенсорс со вкусом зондов и рекламы (ведроид).
    А на десктопах как-то нет, ибо на саппорте не заработаешь c обычными пользователями.

    > Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум.

    А по факту и Safari и Chrome проприетарные.

     
     
  • 6.25, Человек (??), 10:17, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я говорю конкретно про тех, кто вносил вклад. Они могут использовать QtWebKit и GTKWebKit и хренову кучу чего ещё.
    Они внесли по способностям, а получают по потребностям.

    И таки можно прекрасно использовать Хромиум - это не библиотека, а готовый продукт.

     
     
  • 7.33, angra (ok), 15:49, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые приставки, сделанные на его основе? Что там с удовлетворением их потребностей?
     
     
  • 8.39, Аноним (-), 17:05, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Опять лапчатые c гордо надутыми щечками понабежали Как будто вебкит блинк или ф... текст свёрнут, показать
     
     
  • 9.50, Vkni (ok), 07:35, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это неважно Главное, чтобы код не растаскивали по углам ГПЛ - это просто инстр... текст свёрнут, показать
     
  • 8.47, torvn77 (ok), 07:17, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    BSD это не копилефт, так что идут лесом ... текст свёрнут, показать
     
  • 8.55, Клыкастый (ok), 12:21, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А те, кто внёс вклад в GPL код машинки для выпечки блинчиков могут претендовать ... текст свёрнут, показать
     
     
  • 9.67, torvn77 (ok), 13:00, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Коммунизм построен в отдельно взятом секторе производства и потребления, а не во... текст свёрнут, показать
     
     
  • 10.68, Клыкастый (ok), 13:16, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Коммунизм это как раз BSD А если ответить на заданный вопрос ... текст свёрнут, показать
     
     
  • 11.69, Andrey Mitrofanov (?), 13:21, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эти - в другом секторе Не в том, где Вы покупаете уиндоузы, жуниперы и грайстан... текст свёрнут, показать
     
     
  • 12.71, Клыкастый (ok), 14:04, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы не покупаем Но то, что для тебя факты не имеют значения мы тоже понимаем ... текст свёрнут, показать
     
     
  • 13.73, Andrey Mitrofanov (?), 14:15, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чего так, Вам их за так в столовке раздают или таки не заработали в своём сект... текст свёрнут, показать
     
     
  • 14.74, Клыкастый (ok), 18:32, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет необходимости Вам же раздают Нам так же В тексте BSD лицензии всё сказан... текст свёрнут, показать
     
     
  • 15.78, Andrey Mitrofanov (?), 17:44, 27/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http www opennet ru openforum vsluhforumID3 103565 html 43 Чапай http www op... текст свёрнут, показать
     
     
  • 16.79, Клыкастый (ok), 11:16, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сказал Но ты, как фанатик, - слеп Ты, как фанатик, галлюцинируешь видишь то, ... большой текст свёрнут, показать
     
     
  • 17.80, Andrey Mitrofanov (?), 14:59, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты, мон шер, оперделись - или тролить, или мнение Ту, вишь ты, как -- тролишь, ... большой текст свёрнут, показать
     
     
  • 18.81, Клыкастый (ok), 15:21, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да мне и так удобно Изложил, перечитай Жду вопросов Тавтологию ещё как-то мо... текст свёрнут, показать
     
     
  • 19.82, Andrey Mitrofanov (?), 15:36, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что свобода писать код для проприертарщиков и жплщиков, да включает и своб... текст свёрнут, показать
     
     
  • 20.83, Клыкастый (ok), 16:31, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вырезал ровно то, что втащил ты и что ко мне не имеет никакого отношения Да и к... большой текст свёрнут, показать
     
  • 21.84, Andrey Mitrofanov (?), 18:47, 28/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логично да Дедушка Столман про ограничение пользователей закрытым позже, да ... большой текст свёрнут, показать
     
  • 22.85, Клыкастый (ok), 14:01, 31/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    внимательно смотрит на исходники FreeBSD что Верно Но к чему это сказано Ещ... большой текст свёрнут, показать
     
  • 23.86, Andrey Mitrofanov (?), 16:14, 31/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2All Учитесь, дети, как митрофанова поймать Блеснил Ты на акул бизнеса не л... большой текст свёрнут, показать
     
  • 24.87, Клыкастый (ok), 17:17, 31/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так ведь не работаю, да ну не то чтобы совсем все опенсорсные, да до остальны... большой текст свёрнут, показать
     
  • 6.49, Vkni (ok), 07:30, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно работает там, где работает. А это в основном серверно/девелоперские штучки.

    Ну разумеется.

    Невозможно взять в коммунизм всех, включая тех, кто не может ничего принести своего. На данный момент непрограммист не способен приносить пользу сообществу => для сообщества подарок этому человеку в виде свободной программы - это пустая трата ресурсов.

    Поэтому, если хочется, чтобы появился "бесплатный фотошоп", нужно, чтобы и с пользователей этого фотошопа была какая-то выгода для OSS. Ты мне, я тебе, короче.

     
  • 5.32, angra (ok), 15:46, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!

    Разве что в варианте, сформулированом Гени Фордом: "any color you like as long as it is black". А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source. А если вспомнить, что oss лишь малая часть мира ПО, то коммунизмом в ПО лишь слегка запахло, до наступления еще также долго как и во всем остальном мире.

     
     
  • 6.41, Аноним (-), 18:09, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source.

    А убедить разработчика, скооперироваться с единомышленниками на поощрение разработчика/ов или сделать самому не позволяет религия? Ведь разработчик теоретически может, а значит должен?  А может, стоит поумерить потребности, если способностями не вышел?

     
     
  • 7.51, Человек (??), 10:01, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот, например, товарищ Столлман засучил рукава и пошел самолично фигарить код.
    Торвальдс же воспользовался этими трудами. Хотя он и вносил вклад чисто ради забавы, а не идеи для, всё же для общества это не имеет особого значения.
     
  • 6.43, тоже Аноним (ok), 22:48, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы неверно понимаете озвученный принцип.
    "Каждому - по потребностям" - это не декларация существования Деда Мороза, который всюду успевает и всех удовлетворяет в меру их фантазии.
    Это всего лишь принцип разделения _существующих_ благ.

    Наличие у вас потребности вовсе не означает, что для ее удовлетворения кто-то должен броситься создавать конкретные блага, если их еще не существует в природе.
    Когда они действительно появятся - вы сможете их использовать наравне со всеми, независимо от личного вклада. Коммунистический принцип говорит только и исключительно об этом.

     
  • 6.52, Человек (??), 10:09, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще, конечно, долго. При ограниченном количестве ресурсов у человека срабатывают обезьяньи инстинкты. Кого-то можно воспитать, кто-то сам воспитывается, но против генов не пойдёшь. Единственная возможность - это наступление условий, когда гены перестают работать. Думаю, что это наступит, когда будет доступен неограниченный источник энергии.

    Однако мире ПО не все становятся обезьяной, т.к. ПО нет смысла копить.

     
  • 5.76, Аноним (-), 12:54, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гугл не раскрывает код своей ключевой инфраструктуры на которой она делает основную прибыль. Вот и вся свобода. )))
     

  • 1.4, Аноним (-), 00:54, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Если релизнут под свободной лицензией, команда разработки умрет с голоду (нет, я к ней не принадлежу).
     
     
  • 2.5, Admino (ok), 01:04, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Почему?
     
  • 2.11, Аноним (-), 08:00, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как поживает нежить в Редхате?
     
     
  • 3.15, llolik (ok), 08:44, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А RedHat деньги печатает или всё-таки зарабатывает? Коммерческие услуги и коммерческие продукты (ну очень платные RHEL) с платной поддержкой предоставляет случайно не RedHat.
     
     
  • 4.22, Илья (??), 09:51, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    че?
     
     
  • 5.26, llolik (ok), 10:34, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > че?

    Ну товарищ, которому я ответил считает, как я понимаю, что Red Hat занимается исключительно тем, что развивает открытое ПО. Он этим занимается, да. Но у него есть и коммерческие, ну очень коммерческие, если взглянуть на ценник, продукты, на основе этого ПО + платная поддержка, платное обучение и ещё много способов заработка. С того живёт RedHat и содержит штат сотрудников.
    И теперь товарищ сравнивает достаточно крупный Red Hat, который разрабатывает продукты для широкого применения, и узкоспециализированный нишевый продукт небольшой команды, предлагая им одинаковый способ извлечения прибыли. В чём смысл?

     
     
  • 6.65, DummyBoy (?), 14:33, 23/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно поэтому Red Hat делает всё от него зависящее, чтобы подмять фактический контроль над платформой под себя. Начали с PulseAudio, потом systemd (плавно втянувший в себя udev) - в общем, грамотные барыги в RH сидят...
     
     
  • 7.66, llolik (ok), 15:53, 23/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > в общем, грамотные барыги в RH сидят...

    Ну, как говориться, "кто девушку танцует, тот её и ужинает". Red Hat делает то, что конкретно ему и его клиентам нужно, так как он (Red Hat) считает нужным. Остальные хотят берут, как сделано (и по возможности подключаются к процессу), не хотят - делают своё и сами, своими силами и за свои деньги (вон Сanonical с их Mir, например, которым wayland чем-то не понравился).

     

  • 1.8, Аноним (-), 04:07, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зачем предлагать C#?!? не unix-way!

    Ждем сборку для macOS и *BSD.

     
     
  • 2.9, Аноним (-), 06:03, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    наверное поэтому оно находит ошибки в коде?
     
  • 2.21, iPony (?), 09:49, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Зачем предлагать C#?!? не unix-way!

    На unix/не unix-way плевать.
    Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не такая как у C++, в котором есть тысячи способов стрельбы по ногам.

     
     
  • 3.24, Илья (??), 10:02, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
    > такая как у C++, в котором есть тысячи способов стрельбы по
    > ногам.

    Действительно, зачем нужно анализировать код c# если его можно откомпилять и проанализировать метаданные?
    Решарпер вроде подобным образом работает. Да и рослин.
    Скоро еще зарелизят rider, под linux и тогда, имхо, дотнет платформа сделает еще один шажок вперед.

     
  • 3.48, Vkni (ok), 07:22, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
    > такая как у C++, в котором есть тысячи способов стрельбы по
    > ногам.

    Ну даже для Хаскеля есть hlint. Анализатор, всё-таки, в отличие от компилятора, имеет право на false-positives и неочевидные эвристики.

     

  • 1.16, Аноним (-), 08:46, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Есть valgrind, а остальное - пустая трата процессорного времени.
     
     
  • 2.17, llolik (ok), 09:05, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Есть valgrind, а остальное - пустая трата процессорного времени.

    т.е. разницы между статическим и динамическим анализом нет? Вот прямо совсем нет? И чего это народ отчего-то coverity всё пользует и пользует?

     
  • 2.18, Andrey_Karpov (ok), 09:23, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У меня есть статья на эту тему. Valgrind - это хорошо, но недостаточно: https://www.viva64.com/ru/b/0278/

    Совсем кратко. Есть ошибки, которые нельзя найти динамическими анализаторами (valgrind), но можно найти статическими анализаторами. И наоборот. Поэтому, эти два подхода не конкурируют между собой, а дополняют друг друга.

     
  • 2.88, Andrey_Karpov (ok), 14:36, 04/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Проверяем код динамического анализатора Valgrind с помощью статического анализатора PVS-Studio - https://habrahabr.ru/company/pvs-studio/blog/327994/
     

  • 1.27, Аноним (-), 11:37, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Посмотрел статью по ссылке, молодцы ребята. По каждому приведённому случаю завели багрепорт, часть багов уже помечены как исправленные.
    (Правда, они не удержались, и в каждом багрепорте дали ссылку на свой проект, но, думаю, в таком виде это всё равно добро).
     
     
  • 2.34, Аноним (-), 16:07, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а если посмотреть внимательнее - они часто вываливают проекту тонну false positive и предлагают разбираться а что же реальные баги, а что нет.
     
     
  • 3.37, Andrey_Karpov (ok), 16:49, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не очень понятно, про что Вы. Возможно про статьи о проверке открытых проектов: https://www.viva64.com/ru/inspections/

    Но я бы не назвал это кучей false positive. Да, бывает, что мы описываем не настоящую ошибку, но при наших объемах работы по улучшению мира, мы не можем себе позволить быть более точными. Мы рассказали на данный момент различным разработчикам о 10 801 баге: https://www.viva64.com/ru/examples/ Подчеркну, это не 10000 предупреждений. Это 10000 ошибок! Прошу прочувствовать.

     
     
  • 4.53, Онанимус (?), 10:36, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Мы рассказали на данный момент различным разработчикам о 10 801 баге

    А Вы wireguard не проверяли? Не нашел информации. Криптографы его проверяли, еще бы и Вашим анализатором пройтись.

    http://www.linux.org.ru/news/linux-general/12703450

     
     
  • 5.54, Andrey_Karpov (ok), 11:03, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А Вы wireguard не проверяли? Не нашел информации.

    Нет не проверяли. Быть может проверим.

    P.S. Рекомендую всем отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

     
     
  • 6.61, Moomintroll (ok), 18:12, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list

    А где-же самое очевидное - linux kernel?

     
     
  • 7.62, Andrey_Karpov (ok), 19:25, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже пару раз было: https://www.viva64.com/ru/inspections/#ID0EGAAC
    Как-нибудь ещё раз проверим.
     
  • 3.42, Аноним (-), 18:54, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я к тому и говорю, что люди меняются. Сейчас они действуют лучше, чем раньше.
    Думаю, в какой-то степени этому поспособствовала и критика здесь и на лоре.
    Глядишь - и код откроют под GPLV2+ :)
     

  • 1.30, Аноним (-), 12:38, 21/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    5 стадий принятия неизбежного: 1) Отрицание. 2) Гнев. 3) Торг. 4) Депрессия. 5) Принятие.

    Судя по плюсикам к статье, крaсноглазые близки к 5-й стадии. С systemd уже все смирились. И это хорошо.

     
     
  • 2.36, Аноним (-), 16:36, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это закрытый продукт и в дистрибутивах он не появится по-умолчанию. Вывод: неизбежность установки у тебя в голове. Этакая защита от своего "хорошего" кода.
     
     
  • 3.38, Аноним (-), 17:01, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Неизбежное" - становление нормой технологий, которые ранее вызывали адовый баттхерт.
     
     
  • 4.40, KonstantinB (ok), 17:26, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Люди взрослеют и перестают быть упертыми идеалистами. Это естественный процесс (для всех, кроме RMS :)).
     
  • 4.44, Sluggard (ok), 23:45, 21/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.
     
     
  • 5.56, Аноним (-), 12:22, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пиар не изменился, а отношение к продукту изменилось.
     
  • 5.58, Клыкастый (ok), 12:34, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.

    Пиарят-то они разработку, а не пустое место. Вокруг их статей, помеченных как реклама, есть даже толковые дискуссии, не только обычное нытьё "нужнонужно-нинужноуносите". Ну я к тому, что пиар-то вполне нормальный, навязчивы КМК пустые баталии вокруг. Опять же если их акции с проверкой опенсорса поможет в выявлении и исправлении ошибок - это же хорошо, нет? Или я просто чего-то не замечаю?

     
  • 3.46, Аноним (-), 06:49, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ArchLinux будет в Aur
     
  • 2.57, Клыкастый (ok), 12:28, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С systemd уже все смирились.

    Основная проблема анонимов - сверхобобщения. Если проблема в дистре - так это обязательно проблема линукса. Если systemd - так это не менее чем "все" его используют.


     

  • 1.59, adolfus (ok), 15:49, 22/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    C11 и С++14 на каком уровне поддерживаются? Можете конкретно ответить по возможностям?
    - alignas
    - alignof
    - списки инициализации
    - wchar_t
    - строки литералов
    - масивы переменных размеров
    - C-препроцессор
    - constexpressions
    - extern templates
    - наследование конструкторов
    - atomic'сы


     
     
  • 2.60, Andrey_Karpov (ok), 16:51, 22/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > C11 и С++14 на каком уровне поддерживаются?

    - С11 - достаточно хорошо, в той степени, что не видим никаких проблем при анализе проектов
    - C++14 - всё хорошо

    - alignas - поддерживается
    - alignof - поддерживается
    - списки инициализации - поддерживается
    - wchar_t - поддерживается
    - строки литералов - ?? если речь про пользовательские литералы - то да, сырые тоже поддерживаем
    - массивы переменных размеров - поддерживается
    - C-препроцессор - поддерживается (используется препроцеесор от Visual C++ или Clang или Gcc)
    - constexpressions - поддерживается
    - extern templates - разбираем, но не учитываем при анализе
    - наследование конструкторов - поддерживается
    - atomic'сы - поддерживается

     

  • 1.75, Andrey_Karpov (ok), 19:26, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N3 - https://www.viva64.com/ru/b/0491/
     
  • 1.77, Аноним (-), 12:59, 26/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Дефекты безопасности" -- прям новый термин придумали. :F Столько комментов насчёт требования халявы и ни одного насчёт заголовка. =)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру