В ядре FreeBSD выявлено как минимум 40 ошибок с помощью анализатора кода PVS-Studio

Вот оно «подлое эхо войны»

больше 1.5 лет прошло - а анону то продолжает бомбить

те кто участвуют в открытых проектах крайне негативно относятся к проприетарщине

Отучаемся говорить за всех

cppcheck

Игрушка.

Гудбай сисиплюсплюс и пвс студио, здравствуйте языки с зависимыми типами!

Тогда не забудь сказать прощай навсегда скорости выполнения.

Ява не тормозит!

Это вы типа сделали ИИ?

Так лучше пусть кодит нормальные проги, а не пудрит мозги тем, кто написал что-то нормальное.

Пусть покажет, что он круче!

Пускай эта штука напишет свою операционку, и покажет всему человечеству, где зимуют зелёные человечки (тоесть раки)!

Работал я в одной конторе, где наш местный инноватор постоянно вводил какие-то хрени, типа такой проги.

Был случай, что он пропустил весь код на принудительное «исправление» и зафигачил в производственный репозиторий.

Угадайте что было?

На хабре места мало стало, решили теперь тут своим поделием спаммить ;)

Было бы у них хоть поделие и результаты.

Был случай, что он пропустил весь код на принудительное «исправление» и зафигачил в производственный репозиторий.

а тут про «принудительное» исправление хоть слово было??
после проверки - распарсили и проверили в ручную по рекомендациям. от очепяток даже никто не застрахован.
не вижу ничего плохого в том, что выполнили бесплатную проверку опенсорц-продукта.

не вижу ничего плохого в том

Дай посмотреть на что нибудь, что ты сделал или хотябы принимал участие на 5% от сделанного?

а че побыстрей питонов с рубями будет

прост волнуются за тебя, ты работу то нашел?

Помимо проверки множества проектов, мы ещё и нередко дарим ключ открытым бесплатным проектам.

Огласите весь список, пожалуйста. Список тех проектов, кому вы подарили ключ и которые этот подарок приняли. А так же срок действия этого ключа. Могут ли разработчики использовать этот ключ для встраивания вашего проверяющего софта в инфраструктуру сборки? Или надо регулярно руками открывать проект(или солюшен, как оно там у них в студиях называется) в вижуалстудии с вашим плагином и ручками смотреть, что оно там нарыло? А как же автоматизация?

Аристотель. Государство.

Дай посмотреть на что нибудь, что ты сделал или хотябы принимал участие на 5% от сделанного?

Зачем? Не дам, ты вообще кто такой?

ты вообще кто такой

Секретная информация.

Но в отличие от болтологов типа тебя, мне есть, что показать.

пруфлинк или peace door ball

Секретная информация.

Вот на этом и стоп, ок?

Анонимусы должны готовиться в понедельник идти в школу. Не отвлекайтесь.

Ну а чего ты полез в тему, в которой не разбираешься?

Угадайте что было?

Закрыли сотню странных гейзенбагов?

Закрыли сотню странных гейзенбагов?

Как бы да...

Просто закрывали их откатом репозитория, после многочисленных жалоб от пользователей.

Но разбирались неколько дней почему вдруг стали прыгать баги в местах, где годами уже всё отлично работало.

слив защитан. нечего тебе предъявить, чучело ты беспонтовое.

Анонимусы - они все такие анонимные...

Если всё действительно так, как ты рассказываешь, то вы оба — хорошая иллюстрация к идиоме «из крайности в крайность».

хорошая иллюстрация к идиоме «из крайности в крайность».

Объясни?

При первом запуске анализатор вывалит кучу ошибок и предупреждений, но нельзя ломиться и в авральном темпе сразу же коммитить их исправления. Это такие же исправления, как и любые другие, поэтому их должны проверить другие разработчики проекта. Я сначала не верил, когда читал «первый патч будет ошибочным», но это часто верно.

Но это не значит, что нужно отказаться от анализаторов, как следует из твоих высказываний. Помни, это инструмент, а не волшебная палочка. Он помогает повысить качество продукта, но придётся учиться им пользоваться.

Помни, это инструмент, а не волшебная палочка

Полностью согласен!

Но тут идея в том, что эти штуки тоже пишут люди и закладывают свою «правильность».

Люди часто ошибаются.

Когда потом мы всей конторой разбирались с тем чуваком, нахрена это было сделано, он сказал что очень много читал про «правильное» программирование.

Я с ним разбирал и один (к счастью из всего моего модуля там был один но критичный баг исправленный этим исправлятором). Мы с ним сели его «обсасывать» и он не нашёл решения, как можно сделать «типа» правильно по заверениям анализатора и чтобы оно ещё и работало как нужно.

Это было примерно в 2003 году, потому точно не помню всё, но было связано с типа «лишним» созданием экземпляра класса или в «не нужном» месте.

Проект мега большой и мега нагруженный постоянно. Работает до сих пор. Как говорится и слава ктулху.

Если что - этот чувак был виноват в 70% багов в системе.

Он постоянно лез «оптимизировать» чужие классы и заливать «исправления» за минуту (в буквальном смысле) до деплоя на производственный сервак.

Если что - этот чувак был виноват в 70% багов в системе.

ишь ты... сам о себе в 3 лице.

и заливать «исправления» за минуту (в буквальном смысле) до деплоя на производственный сервак.

Тут не «тот чувак» виноват, а тот, кто ему доступ к репозиторию на запись дал.

Тут не «тот чувак» виноват, а тот, кто ему доступ к репозиторию на запись дал

Я небыл директором той конторы.

С этим чуваком была связана долгая история от начала развития той конторы.

С этим чуваком была связана долгая история от начала развития той конторы.

А-а-а, так может он не только 70% багов привносил, но и 70% фич? Тогда это многое меняет.

короче заπзделся тут совсем.

но и 70% фич?

Я не скажу что он делал мало.

Я занимался разработкой аналитики и генерации отчётов (это практически половина этого проекта). Нет не сам. Я был в команде другого из родоначальников ядра проекта и меня наняли в помощь для разработки модуля отчётов. Я тоже был практически в начале, но уже что-то да работало там тогда.

Только что поклацал - да красиво работает и выглядит прямо как и 12-13 лет назад. Немного стили и картинки поменяли.

А если не секрет, какова цена вашего продукта?

Сто тысяч мильёнов, как и все отечественное корпоративное говноПО.

А ты не думал, что это как минимум неприлично без разрешения выкладывать приватную переписку в общий доступ?

Если информация несекретная, а информация о цене продукта по определению несекретна, то её нужно раскрывать без зазрения совести самому ТСу.

А, по-моему, всем нравится дискуссия. Так что не зря оказалась. :)

То есть то, что ваш продукт - говно, ты не отрицаешь. Уважаю за самокритичность.

Жду новой новости: «Мы проанализировали код ОС Windows 10».
Можете прям здесь отписаться! Будет очень интересно!

Не смог удержаться :)

Не понятно, что это может дать нашей компании.

А вы сами подумайте, и поймете...

При первом запуске анализатор вывалит кучу ошибок и предупреждений, но нельзя ломиться и в авральном темпе сразу же коммитить их исправления.

Примечание. Кстати, чтобы начать быстро использовать инструмент, ещё можно воспользоваться базой разметки предупреждений. Тогда анализатор будет показывать предупреждения только для нового кода. А к старым можно возвращаться в свободное время. Раз они не найдены тестированием, значит не критичны и могут подождать. А вот новый код уже будет писаться под присмотром анализатора. Подробности можно узнать в документации или здесь: http://www.viva64.com/ru/b/0364/

Святослав Размыслов

Слишком дремучие имена у тульчан.

С ув, Всеволод Тугодумов.

P.S. Вот так и появляются сферические senior developer-ы, у которых не то что реп в свободном доступе нет, так еще и профиль на гитхабе невозможно загуглить (ибо его нет).

Появляются?.. Да всегда были - это гитхаб не так уж давно появился. И дальше будут и ничего плохого в этом нет.

Вот так и появляются сферические senior developer-ы, у которых не то что реп в свободном доступе нет, так еще и профиль на гитхабе невозможно загуглить (ибо его нет)

И это плохо, потому что... ? Я такой вот сферический, хотя и не сеньор.

Да не обращайте вы внимания на этого школьника

Реклама проприетарной Windows-поделухи

Голосую за удаление

О́тче наш,‭ ‬И́же еси́‭ ‬на небесе́х‭! Да святи́тся и́мя Твое́,‭ ‬да прии́дет Ца́рствие Твое́,‭ ‬ да бу́дет во́ля Твоя́,‭ ‬я́ко на небеси́‭ ‬и на земли́.‭ Хлеб наш насу́щный даждь нам днесь‭; и оста́ви нам до́лги на́ша,‭ ‬я́коже и мы оставля́ем должнико́м на́шим‭; ‬ и не введи́‭ ‬нас во искуше́ние,‭ ‬но изба́ви нас от лука́ваго.‭ ‬Ами́нь.‭ ‬

Сла́ва Отцу́‭ ‬и Сы́ну и Свято́му Ду́ху,‭ ‬и ны́не и при́сно и во ве́ки веко́в.‭ ‬Ами́нь.‭ ‬

Го́споди,‭ ‬поми́луй.‭ ‬ Го́споди,‭ ‬поми́луй.‭ ‬ Го́споди,‭ ‬поми́луй.

Открою вам секрет, те кто участвуют в открытых проектах крайне негативно относятся к проприетарщине

Ну это не секрет, а чисто твое мнение.

Аминь

ну, как чего стыдиться. смысл такого рода ПО в том, чтобы выдавать не список false positive и потенциальных проблем, а находить именно вот такие уникальные баги. вы же позиционируете себя как самых-самых поисковитых? или yet another software?:)

на примере FreeBSD вы демонстрируете, что нашли аж кучу ошибок. причем это _возможные_, потенциальные ошибки, которые могут найти и другие анализаторы.

а когда речь доходит до реальных (в данном случае то, что это узявимость в glibc, делает эту ошибку критической), то оказывает что клиенты, которые бы положились на вас просто напросто лоханулись.

попробуйте пройти тест на внимательность

Меня почему-то после прохождения пары вопросов перекидывает на главную теста.