LINUX.ORG.RU
ФорумTalks

DARPA ещё торт

 , , , ,


0

1

При поддержке Агентства по перспективным оборонным научно-исследовательским разработкам США (DARPA) началась разработка проекта по созданию фреймворка для анализа исходных текстов C/C++ приложений с целью автоматизированного выявления уязвимостей и ошибок, влияющих на безопасность. Фреймворк использует в своей работе возможности виртуальной машины LLVM, компилятора Clang и отладчика LLDB.

Начатый в рамках инициативы Cyber Fast Track, проект базируется на технологиях LLVM и включает в себя как средства для статического анализа кода, так и функциональность динамического анализатора состояния, а также фаззера. Фреймворк написан на языке Python и может быть легко расширен за счет сторонних модулей. На данный момент код проекта закрыт и никакой документации, кроме 41-страничной презентации не существует. После окончания разработки планируется перевести фреймворк в разряд открытых продуктов.

http://www.opennet.ru/opennews/art.shtml?num=35501

На самом деле darpa базируется в голивуде и весь штат составляют маркетологи и съемочная группа.

Tark ★★
()
Ответ на: комментарий от Kindly_Cat

В википедии пишут, что darpa предложило для связи использовать компьютерную сеть, а разрабатывали университеты. Ну чем не маркетологи?

Tark ★★
()
Ответ на: комментарий от Tark

ARPANET (от англ. Advanced Research Projects Agency Network) — компьютерная сеть, созданная в 1969 году в США Агентством Министерства обороны США по перспективным исследованиям (ARPA) и явившаяся прототипом сети Интернет. 1 января 1983 года она стала первой в мире сетью, перешедшей на маршрутизацию пакетов данных. В качестве маршрутизируемого протокола использовался TCP/IP, который и по сей день является основным протоколом передачи данных в сети Интернет.

Kindly_Cat
() автор топика

Когда ты уже вместо произвольной копипасты начнешь честно создавать топики в текстом «ПОГОВОРИТЕ ЖЕ СО МНОЙ ХОТЬ КТО-НИБУДЬ!!», а?

thesis ★★★★★
()
Ответ на: комментарий от Kindly_Cat

Агентство по самому смыслу не делает ничего - оно координирует и финансирует же. Просто если идея родилась контракторами ДАРПА - принято считать агентство автором. Сами не столько маркетологи(хотя есть, частично), сколько оналитеги.

mikhalich ★★
()
Ответ на: комментарий от xsektorx

а ничего, что он под ведонус и завязал на вижуал студио?

А ты не пробовал покопать этот вопрос чуть глубже?

Разработчики очень много где писали, что Линукс не поддерживается по нескольким причинам:

1. Это стартап, а не огромная корпорация. И они не могут себе позволить хоть сколько-нибудь распыляться.
2. Покрыть хотят самую популярную аудиторию и платформу (следует из первого пункта).
3. При наличии финансирования или заинтересованности со стороны серьезных клиентов они готовы занятся Линукс версией прямо сейчас.

Я и говорю, что мешает DARPA просто проспонсировать PVS-Studio? Чтобы открыли и сделали Линукс-версию.

resurtm ★★★
()
Последнее исправление: resurtm (всего исправлений: 1)
Ответ на: комментарий от Kindly_Cat

Почему ты думаешь, что студенты-стартаповцы смогли наваять что-то лучшее, чем наваяет DARPA?

Я не основываюсь в своих суждениях на материальный, социальный и прочие статусы разработчиков PVS-Studio (какая разница, студенты или кто там они?). Почитай статьи на их сайте об анализе DooM 3, Qt и прочих проектов. Вполне неплохие возможности есть. Более того те же ZeniMax и id Software вроде бы оформили лицензии на PVS-Studio.

resurtm ★★★
()
Последнее исправление: resurtm (всего исправлений: 1)

Молодцы, это нужная вещь. Даже использование clang-analyzer дает плоды для крупных проектов.

XVilka ★★★★★
()
Ответ на: комментарий от resurtm

что, и вижуал студио для этого портируют? и вообще, зачем? есть уже анализатор, компилятор и прочее, надо только толковую обвязку сделать, получается. а если стоимость не шибко выше, то всегда лучше спонсировать свою, а не чужую экономику. кроме того, военные частенько хотят держать всё под колпаком, а контроллировать чужих граждан, находящихся в другой стране, не так просто

xsektorx ★★★
()

Фреймворк написан на языке Python и может быть легко расширен за счет сторонних модулей. На данный момент код проекта закрыт и никакой документации, кроме 41-страничной презентации не существует. После окончания разработки планируется перевести фреймворк в разряд открытых продуктов.

Вот это верно. А то понеслось бы: «форк на форке через форк форком погоняет»

Siado ★★★★★
()

Годная презентация. Описанные идеи интересны. Будем ждать публикации исходников.

helios ★★★★★
()
Ответ на: комментарий от resurtm

Я и говорю, что мешает DARPA просто проспонсировать PVS-Studio? Чтобы открыли и сделали Линукс-версию.

А с чего ты взял, что разработчики PVS-Studio откроют исходники за деньги?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

А с чего ты взял, что разработчики PVS-Studio откроют исходники за деньги?

Взял с того, что всё продаётся и всё покупается. Вопрос только в сумме. :)

Но это всё демагогия конечно. За DARPA рад, что будет ещё один полезный инструмент.

resurtm ★★★
()

У DARPA очень хорошие рекламные брошюрки. Много планов на будущее.

Поэтому:

и никакой документации, кроме 41-страничной презентации не существует.

закономерно ...

pacify ★★★★★
()
Ответ на: комментарий от resurtm

Я и говорю, что мешает DARPA просто проспонсировать PVS-Studio?

Зачем военным спонсировать разработчиков из несоюзной страны?

alman ★★★
()
Ответ на: комментарий от resurtm

Взял с того, что всё продаётся и всё покупается. Вопрос только в сумме. :)

Не всё. Кроме того, принципиальные и упёртые люди до сих пор встречаются.

Deleted
()
Ответ на: комментарий от resurtm

Проспонсировать и вложиться в открытие исходников PVS-Studio (http://www.viva64.com/ru/pvs-studio/) конечно же не патриотично для американцев.

А какое отношение PVS-Studio имеет к американцам? Русские ребята ее делают.
Да и для вижлы она только.

andreyu ★★★★★
()
Ответ на: комментарий от resurtm

Я и говорю, что мешает DARPA просто проспонсировать PVS-Studio?

Министерство оброны США не может спонсировать зарубежные проекты.

Обращайтесь в Министерство обороны России

grim ★★☆☆
()
Ответ на: комментарий от resurtm

Проспонсировать и вложиться в открытие исходников PVS-Studio

Это вендоподелие не нужно

Siado ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.