История изменений

Любой не впопенсорс проект любой крупной компании.

Мой опыт работы в достаточно крупных компаниях и опыт ковыряния в утёкших исходниках показывает, что там тот ещё говнокод. Сорян. Дыры в таких проектах тоже находят регулярно. Ссылку на opennet про pwn2own, где VMWare выплатила сотни тысяч денег за пару дыр, я выше кидал.

Почему без привлечения я не понял.

Потому что это уже не программирование на Си. Это программирование внешнего инструмента, который анализирует код на Си. Другими словами, валидный код на Си не будет валидным кодом в случае использования какого-нибудь FramaC.

Мне бы хотелось пример проектов, которые используют только компилятор Си, мб с небольшими расширениями.

Почему в опенбзде что-то плохо тоже не понял

Потому что в OpenBSD тоже дыры находятся достаточно регулярно. Хоть и с меньшей частотой чем в лялексе.

Любой не впопенсорс проект любой крупной компании.

Мой опыт работы с достаточно крупных компаниях и опыт ковыряния в утёкших исходниках показывает, что там тот ещё говнокод. Сорян.

Почему без привлечения я не понял.

Потому что это уже не программирование на Си. Это программирование внешнего инструмента, который анализирует код на Си. Другими словами, валидный код на Си не будет валидным кодом в случае использования какого-нибудь FramaC.

Мне бы хотелось пример проектов, которые используют только компилятор Си, мб с небольшими расширениями.

Почему в опенбзде что-то плохо тоже не понял

Потому что в OpenBSD тоже дыры находятся достаточно регулярно. Хоть и с меньшей частотой чем в лялексе.