The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В результате статического анализа кода ядра FreeBSD выявлено..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от opennews on 17-Фев-16, 22:37 
Команда PVS-Studio, разрабатывающая коммерческий статический анализатор  кода, опубликовала (http://www.viva64.com/ru/b/0377/) результаты проверки ядра FreeBSD. Исходный код для проверки был взят из ветки 'master' на GitHub (https://github.com/freebsd/freebsd). Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов кода разобраны в статье. Список предупреждений заранее передан разработчикам FreeBSD, и они уже начали вносить правки.

URL: http://www.viva64.com/ru/b/0377/
Новость: https://www.opennet.ru/opennews/art.shtml?num=43895

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В результате статического анализа кода ядра FreeBSD выявлено..."  +25 +/
Сообщение от IMHO on 17-Фев-16, 22:37 
> Команда PVS-Studio

спасибо вам за роботу которую делаете и ту которую сделали

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В результате статического анализа кода ядра FreeBSD выявлено..."  –6 +/
Сообщение от Вива on 17-Фев-16, 22:43 
>> Команда PVS-Studio
> спасибо вам за роботу которую делаете и ту которую сделали

спасибо на хлеб не намажешь)))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "В результате статического анализа кода ядра FreeBSD выявлено..."  +3 +/
Сообщение от manster (ok) on 17-Фев-16, 23:02 
дык пиар
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "В результате статического анализа кода ядра FreeBSD выявлено..."  +6 +/
Сообщение от _KUL (ok) on 18-Фев-16, 06:50 
Скоро в сознании у людей будет: Какая туалетная бумага - Зева! Какие макароны - такие с птичкой! Какие маршрутизаторы - циско! Какой статический анализатор кода - блюющий радугой единорог! :)
p.s. а вообще очень даже господа достойно себя ведут и продукт рекламируют активно и при этом достаточно полезный вклад в опенсурс несут! Молодцы.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В результате статического анализа кода ядра FreeBSD выявлено..."  +28 +/
Сообщение от Какаянахренразница (ok) on 18-Фев-16, 06:16 
> спасибо вам за роботу которую делаете и ту которую сделали
> роботу

Слава роботам!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Шкурка_от_головки (ok) on 18-Фев-16, 14:55 
и ту, которую будете делать
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

38. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от Аноним (??) on 19-Фев-16, 19:27 
> спасибо вам за роботу

Слава роботам!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В результате статического анализа кода ядра FreeBSD выявлено..."  +11 +/
Сообщение от Анончег on 17-Фев-16, 22:37 
Коммерческая Вива рекламируется на Опеннетике :)

Господа Виваты, проверьте glibc на своей чудо агрегатине, а то "тысячи глаз" просмотрели переполнение буфера, в соседней ветке - ляди в панике.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В результате статического анализа кода ядра FreeBSD выявлено..."  +5 +/
Сообщение от Анончег on 17-Фев-16, 22:39 
"ляди" просьба читать как "люди". Простите, господа, впопыхах очепятался.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-16, 03:06 
опечатка по Фрейду, лол
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "В результате статического анализа кода ядра FreeBSD выявлено..."  –1 +/
Сообщение от Аноним (??) on 20-Фев-16, 01:13 
это у тебя по Фрейду, раз о таком подумал…
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

5. "В результате статического анализа кода ядра FreeBSD выявлено..."  +3 +/
Сообщение от Святослав (??) on 17-Фев-16, 22:44 
Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
Возможно, стоит это сделать ещё раз.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В результате статического анализа кода ядра FreeBSD выявлено..."  +2 +/
Сообщение от Анончег on 17-Фев-16, 22:57 
> Была когда-то проверка glibc: http://www.viva64.com/ru/b/0237/
> Возможно, стоит это сделать ещё раз.

Без сомнения стоит, в обязательном порядке стоит, хуже-то от этого никому не станет! И неплохо бы здесь результатами поделиться, омские и прочие линуксоиды будут зело благодарны.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Michael Shigorin email(ok) on 17-Фев-16, 23:37 
> Возможно, стоит это сделать ещё раз.

Более чем.

PS: разговаривали как-то с вашими на ADDconf в Питере :-)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от crypt (ok) on 18-Фев-16, 10:54 
>> Возможно, стоит это сделать ещё раз.
> Более чем.
> PS: разговаривали как-то с вашими на ADDconf в Питере :-)

см. №21. не настолько эти анализаторы полезны.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от crypt (ok) on 18-Фев-16, 10:53 
Статья написана в 2014, ошибка glibc с 2008. Как написал автор статьи: "Выбран не удачный проект для начала проверки кода из мира Linux. Он слишком качественный."

Т.е. они просто не нашли эту ошибку.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от _ (??) on 18-Фев-16, 18:56 
И что тебя удивляет? То что роботам до людей как ... (вписать самому)
Есть и будут есть ошибки которые самые могучие человеки не распознают. Только Его Величество Случай ... а анализатор поможет найти те 100500 которые и люди найдут, но дёшево. Как то так ...(С)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

8. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Аноним (??) on 17-Фев-16, 23:05 
> а то "тысячи глаз" просмотрели переполнение буфера

https://sourceware.org/bugzilla/show_bug.cgi?id=18665

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Аноним (??) on 18-Фев-16, 06:30 
Смотрю и вижу буквы Я и Ю в концах клавиатуры разных. Сомнения меня одолевают.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Аноним (??) on 18-Фев-16, 06:32 
Забыл я про планшеты и телфоны, каюсь,да.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

35. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от www2 (??) on 19-Фев-16, 17:30 
Кто десятипальцевым методом печатает, тот может и на обычной клавиатуре так опечататься. Иногда механическая привычка выдаёт очень неожиданные предсказания, какая клавиша будет нажата следующей.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Клыкастый (ok) on 18-Фев-16, 10:20 
https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от snmp agent on 18-Фев-16, 14:43 
> While the resolver in FreeBSD’s libc and GNU libc share a common ancestry, the bug was introduced when the latter was rewritten to send A and AAAA queries in parallel rather than sequentially when the application requests both.

А FreeBSD`s libc что-ли до сих пор шлёт сначала один запрос, дожидается ответа и шлёт второй?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

10. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Нимано on 17-Фев-16, 23:43 
> Анализатор  выявил около 1000 подозрительных фрагментов в коде, которые с большой
> вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов
> кода разобраны в статье.

До ReactOS-и еще пилить и пилить:
https://www.opennet.ru/opennews/art.shtml?num=36557
> В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений.

Ну и заключение:
> Предлагаю всем желающим попробовать PVS-Studio на своих проектах.
> Анализатор работает в среде Windows.
> Для использования анализатора в разработке проектов для Linux/FreeBSD у нас нет публичной версии.
> Но мы можем обсудить возможные варианты заключения контракта по адаптации PVS-Studio для ваших проектов и задач.

неплохо так попахивает пиаром.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В результате статического анализа кода ядра FreeBSD выявлено..."  –1 +/
Сообщение от Святослав (??) on 18-Фев-16, 00:26 
По количеству предупреждений FreeBSD в разы превышает ReactOS. Но в данном проекте была проведена работа по разбору предупреждений анализатора, аналогичная в статье. Все места, в которых с большой вероятностью удалось найти ошибку были отобраны вручную их получилось около 1000. В целом, у крупных проектов - крупные отчёты, тут прямая зависимость.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Аноним (??) on 17-Фев-16, 23:47 
Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до сих пор не исправили, говорят не видят проблемы....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В результате статического анализа кода ядра FreeBSD выявлено..."  +15 +/
Сообщение от м on 18-Фев-16, 00:39 
ХМ. Зачем экплоит исправлять, если он работает?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от Анончег on 18-Фев-16, 01:18 
> ХМ. Зачем экплоит исправлять, если он работает?

Тонко, спасибо :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "В результате статического анализа кода ядра FreeBSD выявлено..."  –1 +/
Сообщение от www2 (??) on 19-Фев-16, 17:31 
Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд и не стали исправлять.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "В результате статического анализа кода ядра FreeBSD выявлено..."  –1 +/
Сообщение от www2 (??) on 19-Фев-16, 17:33 
> Тоньше. Располагая уже готовым эксплойтом, они решили приберечь дырку для своих нужд
> и не стали исправлять.

Хотя знаки препинания, конечно, и правда проставлять полезно.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "В результате статического анализа кода ядра FreeBSD выявлено..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 21-Фев-16, 13:22 
> Мне попадалось пару разработчиков samba, я им отправлял отчет и экслоит до
> сих пор не исправили, говорят не видят проблемы....

Тогда в full-disclosure@, вестимо.  Ну или киньте в меня почтой, передам знакомым самбистам.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "В результате статического анализа кода ядра FreeBSD выявлено..."  +1 +/
Сообщение от myc on 19-Фев-16, 08:54 
Большая часть косяков из отчета находятся в коде драйверов или взятом из других проектов. Чую, что эти же косяки давно расползлись по другим ОС.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В результате статического анализа кода ядра FreeBSD выявлено..."  +/
Сообщение от Ан v4 on 19-Фев-16, 15:29 
Хело ворлд небось гладко пошла.
Свой проект они тестили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру