форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от opennews on 24-Сен-09, 23:14
Компания Coverity (http://www.coverity.com/), известный производитель инструментария статического анализа кода, опубликовала (http://www.coverity.com/html/press/coverity_open_source_inte...) очередное исследование (http://scan.coverity.com/report/Coverity_White_Paper-Scan_Op...), основанное на анализе 11 миллиардов строк кода из 280 проектов СПО, включая Firefox, Linux, PHP, Ruby и Samba. Один из выводов - целостность, качество и уровень безопасности открытого кода повышаются. С 2006 года, когда было проведено первое исследование, с помощью сервиса автоматической проверки кода (http://scan.coverity.com/) было выявлено более 11 тыс. уязвимостей в 280 предоставленных программах, что дало возможность разработчикам исправить недочёты. Coverity обнаружила, что количество ошибок, обнаруженных статическим анализом, в целом уменьшилось на 16 процентов, а общее количество ошибок снизилось от одной на 3333 строки до одной на 4,000 строк кода. Coverity разбив... URL: http://www.coverity.com/html/press/coverity_open_source_inte... Новость: https://www.opennet.ru/opennews/art.shtml?num=23560
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от Zenitur on 24-Сен-09, 23:14
Хм. Оказывается, возросшее количество находимых ошибок символизирует не то, что код стал хуже, а что сообщество лучше ищет ошибки!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от ононим on 24-Сен-09, 23:20
	так и кодовая база тоже растет, ни так ли?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от Zenitur on 25-Сен-09, 01:05
	Я о том и хотел сказать, что увеличение количества найденных ошибок связано не с тем, что новый код хуже, а в том, что ищут лучше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Исследование Coverity показало улучшение качества открытого ..."		–3 +/–
	Сообщение от hatelinux on 25-Сен-09, 00:08
	>Хм. Оказывается, возросшее количество находимых ошибок символизирует не то, что код стал хуже, а что сообщество лучше ищет ошибки! тоесть качество ошибок растет это радует
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от ffsdmad (??) on 25-Сен-09, 00:09
похоже они пиарят свою систему путём прогонки ей над OpenSource но интересно, не уж проприетарчики пользуются услугами подобных компаний, разве не проще просто не проверять, всё равно ни кто не знает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Исследование Coverity показало улучшение качества открытого ..."		+1 +/–
	Сообщение от pavlinux (ok) on 25-Сен-09, 00:59
	Вы можете с ними списаться, заслать им свой код, они проверять и 250 страничный отчёт пришлют, ещё год курить можно выдавая начальству по 20 багов в месяц за победоносно найденые, устраненные и описанные. :) Обычно не более 100.000 строк, но у меня 45.000 тока взяли. :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от Aleksey (??) on 25-Сен-09, 10:24
	Дешевле с точки зрения поддержки найти такие ошибки на этапе разработки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от uZver (??) on 25-Сен-09, 11:22
	> но интересно, не уж проприетарчики пользуются услугами подобных компаний, разве не проще просто не проверять, всё равно ни кто не знает пользуются подобным совтом. Не проще ибо цена бага в продакшене очень велика. Дешевле купить систему проверки кода и постоянно гонять ее по проекту + фиксать ВСЕ замечание выдвинутые проверкой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Исследование Coverity показало улучшение качества открытого ..."		–1 +/–
Сообщение от hatelinux on 25-Сен-09, 02:09
зашлите им код qt интересно скоко в ней автомат машина найдет глюком ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Исследование Coverity показало улучшение качества открытого ..."		+1 +/–
	Сообщение от Zenitur on 25-Сен-09, 02:16
	Мало... Глючит не Qt, а новый KDE. Qt работает лучше и быстрее предыдущей версии.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от hatelinux on 25-Сен-09, 05:37
	отправте как тест от группы опеннет (с) вот и узнаем и под ошибками подразумевалось скоко плохого кода найдет ихний "автомат машина" а не как реально работает qt
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от Karbofos (??) on 25-Сен-09, 15:33
какие-нибудь бесплатные\открытые проекты есть? не нужно ссылок на поисковик, нужено мнение, основанное на личном опыте. благодарю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от Aleksey (??) on 25-Сен-09, 17:13
	Для C++ ничего вменяемого нет. Бесплатные тулзы обычно столько ложных срабатываний делают, что через некоторое время на все эти варнинги забиваешь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от Andrey (??) on 25-Сен-09, 22:23
Кстати, в отчете упомянута проблема: > ... >   struct tun_struct *tun = __tun_get(tfile); >         struct sock *sk = tun->sk; >         unsigned int mask = 0; > > The unusual situation in this particular defect is that the misbehavior happened at compile time. gcc looked at the assignment to sk, which used tun as if it was guaranteed to be a valid non-NULL pointer, and decided that there was no point in performing the if (!tun) test below. The if() block was optimized out. It’s in the source code, but it is NOT in the machine code that the compiler output. The programmers included a test to check whether tun was valid, and return an error if it was not. The compiler removed that test, resulting in binaries that would allow processing to continue past the intended checkpoint, even when tun’s value was invalid. > ... Вот тут-то и конец статическому анализу исходных текстов. Нужен еще проект по анализу соответствия полученного машинного кода исходному :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от Alexey (??) on 26-Сен-09, 15:38
	struct sock *sk = tun->sk; Вот эта штука уже ошибка, т.к.если tun указывает в null, то в релизной версии эта конструкция может вызывать неопределенное поведение. Нормальный инструмент покажет, что указатель нигде не проверяется перед использованием. Так что все нормально.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от Andrey (??) on 28-Сен-09, 00:43
	> struct sock *sk = tun->sk; > Вот эта штука уже ошибка, Там в исходном коде, якобы, есть проверка на ноль. Но она была удалена компилятором, т. к. он был уверен, что в этом месте ноль не может быть никогда. Да и вообще можно было бы иметь функцию struct sock* tun_get_sk(...); Ведь они там такой же подход использовали, но для другой структуры.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от ximaera on 28-Сен-09, 16:42
	Проверка на ноль там позже. Ошибка в адресации должна возникнуть до этой проверки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Исследование Coverity показало улучшение качества открытого ..."		+/–
Сообщение от Aleksey Salow on 26-Сен-09, 11:59
> Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений. Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, такие баги будут находить пачками.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от я on 26-Сен-09, 15:59
	> Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, такие баги будут находить пачками. А, ну да, в яве "утечки ресурсов" официально ошибками не являются. Только вот это не выход из ситуации. > игнорирование вычисленных значений. а это что за монстр? printf() вместо (void)print()?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Исследование Coverity показало улучшение качества открытого ..."		+/–
	Сообщение от ximaera on 28-Сен-09, 16:43
	>> Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений. >Хех, вот вам и среды без автоматического управления ресурсами. Пока C/C++ жиф, >такие баги будут находить пачками. Как будто в Java-программах не может быть утечек памяти.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема