LINUX.ORG.RU

Доколе?

 , ,


0

4

www.linux.org.ru/news/russia/11208468 - просто праздник информации разной степени ложности. С автора взять нечего, он поцреот и выполняет долг перед Родиной так, как его понимает, но модераторы всё же должны проверять новости, не?

разработчики open source проектов не брезгуют пользоваться проприетарными анализаторами.

Не стану спрашивать, откуда автор новости знает о небрезгливости разработчики opensource, но использование PVS Studio на коде ядра - рекламная инициатива PVS. Тема причастности разработчиков opensource к этому в статье по ссылке не раскрыта.

Специально для данного исследования анализатор PVS Studio был портирован на Linux

В статье по ссылке нет прямого утверждения о портировании даже анализатора PVS-Studio Studio - только что-то невнятное о «коде, связанном с запуском препроцессирования и проверки». В конце статьи прямо сказано, что анализатор работает в среде Windows, а если кто-то хочет использовать его для Linux - «звоните, обсудим вариант контракта по адаптации».

Краткие результаты: ошибки и уязвимости присутсвуют, и их много

Утверждения о том, что «уязвимостей много», в статье по ссылке нет.

Спеллчекер, похоже, был отключен как у автора новости, так и у модератора. Радетели за русский язык, чо:

отсутсвие

отсутствие

присутсвуют

присутствуют

Ах да, и почему эта новость попала в раздел «Linux в России»? Это рекламная статья о PVS-Studio, ее место - в «Коммерческое ПО».

★★★★★

Последнее исправление: tailgunner (всего исправлений: 1)

Жестко, но справедливо.

mono ★★★★★
()

ТС, ты прав. Оно то конечно хорошо, что проверили ядро, но это разве новость? И да, ТС, ты чертовски прав.

UPD. Посмотрел, кто подтвердил новость...

Medar ★★★★★
()
Ответ на: комментарий от Medar

UPD. Посмотрел, кто подтвердил новость...

Думаешь, новость проплачена?

BTW, прочитал комменты - не нашел там ничего стоящего или интересного. Сама новость больше похожа на пиар, так что я ее удалил

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 1)
Ответ на: комментарий от JB

Думаешь, новость проплачена?

Просто для протокола: я так не думаю. Просто автор xintrea, а проверял fallout.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от JB

Думаешь, новость проплачена?

Думаю, что fallout4all еще слишком зелен для новостей. Тут даже не дело в проплате или чем-то еще. Эта тема для толксов сойдет, но никак не для новости.

UPD. Справедливость таки есть. Спасибо.

Medar ★★★★★
()
Ответ на: комментарий от Medar

да нормальная новость была, не наезжай на fallout4all.

да, opera mini виновата, но он нормальный модератор и достаточно часто бывает тут (на форуме).



P.S. Зачем закрыли?! Перенесите в Talks.

lexxus-lex ★★★
()

Что такое хорошо, что такое плохо

Новость писали не мы и никак не спонсировали. Именно поэтому, в ней не совсем всё верно. Писали бы мы - всё бы было точно :). Однако жалко, что её убрали. Только я собрался принять участие в комментариях...

Странно. Значит Coverity это хорошо, а PVS-Studio плохо :). Двойные стандарты! Более того, Coverity за это платят, а мы делаем бесплатно (обновляемый список open-source проектов, которые мы проверили с помощью PVS-Studio: http://www.viva64.com/ru/a/0084/ ) Собственно, про Coverity:

Еврокомиссия финансирует Open Source Consortium Отчёт о проверке безопасности открытого и проприетарного кода за 2011-ый год. Coverity опубликовала отчет о результатах исследования кода ядра Linux GIMP проверят на наличие ошибок

А ведь Coverity «более платный».

Andrey_Karpov_2009
()
Ответ на: Что такое хорошо, что такое плохо от Andrey_Karpov_2009

Значит Coverity это хорошо, а PVS-Studio плохо :). Двойные стандарты!

Русских людей обижают, да.

Писали бы мы - всё бы было точно :)

Напишите. Предыдущую удалили за то, что она была «неточной».

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от JB

Думаешь, новость проплачена?

Тут многие неоднократно говорили, что из fallout4all аппрувер — как из задницы молот. Напомню, что новость про Aulix Backup2DVD, которая хоть и доставила комментами, но для главной — позорище, подтвердил в своё время тоже он. =)

sluggard ★★★★★
()
Ответ на: Что такое хорошо, что такое плохо от Andrey_Karpov_2009

Странно. Значит Coverity это хорошо, а PVS-Studio плохо :). Двойные стандарты!

Нет, не двойные. Разница в том, что Coverity из коробки умеет работать под линуксом.

Свою надстройку над M$VC пристройте куда-нибудь на винфак.

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от JB

Напишите. Предыдущую удалили за то, что она была «неточной».


+1

-1. На винфак же.

Manhunt ★★★★★
()

А я думаю, что в l-o-r делает топик про vim?

Xellos ★★★★★
()
Ответ на: комментарий от question4

Выборочно

Так вы выкладываете полный список найденных ошибок, или только выборочно?

Не выкладываем. Но не из-за вредности или жадности. Некоторые индивиды открывают XML файл в текстовом редакторе и начинают ругаться, что с таким логом им неудобно работать. Результатом являются неадекватные негативные комментарии. Другие знают, как открыть файл в PVS-Studio или PVS-Studio Standalone но не догладываются отфильтровать в настройках папку PNG, ZLIB, BOOST и опять таки оставляют негативные комментарии. Есть масса других способов сделать что-то неправильно или понять что-то неправильно и ругаться в интернете. Решили, что больше не будем выдавать полные логи. Так нам проще жить и не сражаться в бессмысленными замечаниями и письмами. Кто надо, тот сам (или с нашеё помощью) может получить лог. Это хороший фильтр.

Andrey_Karpov_2009
()
Ответ на: комментарий от Andrey_Karpov_2009

Написал. Формат или нет - не знаю.

Такой формат подойдет только для Talks, там и публика будет соответствующая. Новости у нас принято писать все таки немного в другом стиле

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Где в статье сказано, что уязвимостей много? Откуда, мля, автор новости знает, чем там не брезгуют авторы опенсорса?

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от nagibator

Ну сейчас-то да, но когда я писал - было новое, но всё еще с «не брезгуют» и «много».

tailgunner ★★★★★
() автор топика

Какая грамотная многоходовочка. И продукт пропиарили, и новость лишний раз апнули и при этом лицо не потеряли.

crowbar
()
Ответ на: комментарий от crowbar

Какая грамотная многоходовочка. И продукт пропиарили, и новость лишний раз апнули и при этом лицо не потеряли.

Но ты всё раскрыл. Придется тебя убить.

tailgunner ★★★★★
() автор топика

Покритикую ТС

модераторы всё же должны проверять новости, не?

Никто никому ничего не должен. Вообще, смысл модератора содержать в порядке ресурс, при этом НЕ мешая людям обмениваться информацией.

использование PVS Studio на коде ядра - рекламная инициатива PVS

Ага, а производители машин не брезгуют рекламировать свои машины и бензино-торгашей (что важнее? :). Вообще самопиар никак нельзя наказывать или тем более угнетать, когда были проведены реальные тесты! Это не тоже самое, что видео-ролик на 5 минут в телевизоре или кинотеатре.

Вот ты лично проверил и смог опровергнуть/подтвердить, что автор статьи сделал рекламу и солгал? Пруфы на участки кода из ядра, где PVS-Studio облажался/автор статьи сочинил код.

В статье по ссылке нет прямого утверждения о портировании

В статье нет и обратного утверждения, что уровень «напильника» можно довести до уровня приложения или наоборот из-за СУБЪЕКТИВНОГО мнения авторов «напильник» на самом деле готовое ПО, но раз недопиленное, то ничего не «портировали».

Итого, у тебя гадания на гуще, т.о. твоя критика это твое ИМХО, а не пруф того «как и что было сделано».

Утверждения о том, что «уязвимостей много», в статье по ссылке нет.

Я смотрю и вижу там более 5. Это много или мало? По-моему, если сразу направить их в CVE, то интернет разорвется от воплей «нашли много уязвимостей».

Опять же, это твое ИМХО оценки чисел.

---

Итог. Зря удалили новость. В отличие от чувака с программой записи болванок тут относительно уважаемая компания и продукт. Пусть и пока что работает на виндах. Москва не сразу строилась (с)

gh0stwizard ★★★★★
()
Последнее исправление: gh0stwizard (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.