Разработчики PVS-Studio (http://www.viva64.com/ru/pvs-studio/), коммерческого статического анализатора кода на языках C, C++ и C#, выступили (https://www.viva64.com/ru/b/0486/) с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (http://cwe.mitre.org/) (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано (https://www.viva64.com/ru/b/0486/#ID0EBTBI) несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости зависит от множества различных факторов - дефект иногда можно эксплуатировать, а иногда нет, как повезёт. Существенно то, что, устраняя ошибки, описанные в CWE, программист заранее защищает код от множества уязвимостей.
Команда разработчиков PVS-Studio заинтересовалась устранением потенциальных уязвимостей в различных проектах и решила отражать отдельные мероприятия по поиску уязвимостей в виде небольших еженедельных отчётов. В первом (https://www.viva64.com/ru/b/0484/) таком отчёте разработчики PVS-Studio написали о дефектах в C# проектах (CoreFX, MSBuild). Второй (https://www.viva64.com/ru/b/0487/) отчёт более интересен сообществу программистов на C и C++, и рассматривает потенциальные проблемы с безопасностью в таких проектах как FreeBSD, GCC и Clang. Как результат, разработчикам проверенных проектов направлены патчи или заведены сообщения о проблемах.
Дополнительно можно отметить новую статью (https://www.viva64.com/ru/b/0488/) о том, как и почему статические анализаторы борются с ложными срабатываниями.URL: https://www.viva64.com/ru/b/0486/
Новость: http://www.opennet.me/opennews/art.shtml?num=46222
когда будет релиз для линукс без регистрации?
И под свободной лицензией
Осталось скинуться на постоянную з.п. команде PVS.
На Patreon пусть идут
Там программисты не в почете. В основном же для художников https://www.patreon.com/Yakovlev_Vad
Везде своих сраных пони суёшь. Тебе сколько лет? Не стыдно хоть?
коммунизм уже наступил? если нет, то играем в капитализм с проприетарными лицензиями дальше
это не капитализм
В мире ПО давно уже наступил. Хотя M$ со своими прихлебателями опять опоздали. Однако их новый индус это понял и пытается запрыгнуть в уходящий поезд.
Например, Гугл очень сильно использует открытое ПО. Люди, которые это ПО писали могут взять исходники Андроид и делать с ними всё что угодно. И другие исходники от Гугла могут взять.
Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум. Люди, которые писали для КДЕ могут взять Хромиум и использовать его на своё усмотрение.И в этом участвует куча компаний. Механизм работает.
Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!
Один отмороженный Балмер не одуплял.
> В мире ПО давно уже наступил.Оно работает там, где работает. А это в основном серверно/девелоперские штучки. Или опенсорс со вкусом зондов и рекламы (ведроид).
А на десктопах как-то нет, ибо на саппорте не заработаешь c обычными пользователями.> Эппл взял браузерный движок из КДЕ и сделал вебкит. Гугл взял вебкит и сделал Хромиум.
А по факту и Safari и Chrome проприетарные.
Я говорю конкретно про тех, кто вносил вклад. Они могут использовать QtWebKit и GTKWebKit и хренову кучу чего ещё.
Они внесли по способностям, а получают по потребностям.И таки можно прекрасно использовать Хромиум - это не библиотека, а готовый продукт.
А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые приставки, сделанные на его основе? Что там с удовлетворением их потребностей?
> А те, кто вносил вклад в FreeBSD, они могут свободно использовать игровые
> приставки, сделанные на его основе? Что там с удовлетворением их потребностей?Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс c тандербирдом под чистым ГПЛ.
> Опять лапчатые c гордо надутыми щечками понабежали. Как будто вебкит/блинк или файрфокс
> c тандербирдом под чистым ГПЛ.Это неважно. Главное, чтобы код не растаскивали по углам. ГПЛ - это просто инструмент, выкручивающий руки "лавочникам". Сейчас вроде уже до самых тупых дошло, что если что-то закрыть, то придётся поддерживать самому, а это дорого.
А то и вообще можно упустить контроль над стандартом. См. ZFS, у которой сейчас 2е версии - OSS и маргинальная.
BSD это не копилефт, так что идут лесом.
А те, кто внёс вклад в GPL код машинки для выпечки блинчиков могут претендовать на блинчики? Что там с удовлетворением их потребностей?
> А те, кто внёс вклад в GPL код машинки для выпечки блинчиков
> могут претендовать на блинчики? Что там с удовлетворением их потребностей?Коммунизм построен в отдельно взятом секторе производства и потребления, а не во всём социуме сразу.
> Коммунизм построен в отдельно взятом секторе производства и потребления,Коммунизм это как раз BSD.
> а не во всём социуме сразу.
А если ответить на заданный вопрос?
>> Коммунизм построен в отдельно взятом секторе производства и потребления,
> Коммунизм это как раз BSD.Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.
//А наш не в секторе покупки компов, телефонов, ...
> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.Мы не покупаем. Но то, что для тебя факты не имеют значения мы тоже понимаем.
>> Эти - в другом секторе. Не в том, где Вы покупаете уиндоузы, жуниперы и грайстанции.
> Мы не покупаем.А чего так, Вам их за так в столовке раздают или таки не заработали в своём секторе коммунизма? Или вы хотите сказать, что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.
> Но то, что для тебя факты не имеют значения
> мы тоже понимаем.
> А чего так,Нет необходимости.
> Вам их за так в столовке раздают
Вам же раздают? Нам так же.
> Или вы хотите сказать, что свобода писать код
В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.
>> А чего так,
> Нет необходимости.
>> Вам их за так в столовке раздают
> Вам же раздают? Нам так же.
>> Или вы хотите сказать, что свобода писать кодhttp://www.opennet.me/openforum/vsluhforumID3/103565.html#43 Чапай
http://www.opennet.me/openforum/vsluhforumID3/103238.html#67 на коне
http://www.opennet.me/openforum/vsluhforumID3/103238.html#47 так и не
http://www.opennet.me/openforum/vsluhforumID3/103238.html#45 сказал, почему GPL - "паразиты",
а про любимых майкрософтов "посто" --""
> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.""
http://www.opennet.me/openforum/vsluhforumID3/103238.html#60 И вообще слился, мол собственного мнения не имею, только форумы хазифицирую. "Я не такая, это всё фанатики [от BSDL, да]."
> http://www.opennet.me/openforum/vsluhforumID3/103565.html#43 Чапай
> http://www.opennet.me/openforum/vsluhforumID3/103238.html#67 на коне
> http://www.opennet.me/openforum/vsluhforumID3/103238.html#47 так и не
> http://www.opennet.me/openforum/vsluhforumID3/103238.html#45 сказал, почему GPL
> - "паразиты",Сказал. Но ты, как фанатик, - слеп.
> а про любимых майкрософтов "посто" --
> ""
>> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.
> ""Ты, как фанатик, галлюцинируешь: видишь то, чего нет.
> http://www.opennet.me/openforum/vsluhforumID3/103238.html#60
> И вообще слился, мол собственного мнения не имею, только форумы хазифицирую. "Я не такая, это всё фанатики [от BSDL, да]."И мнение собственное имею, и целей дискуссии достиг, и с удовольствием продолжу ещё - я не устаю слепых галлюцинирующих фанатиков сподвигать на тексты. Весь секрет в том, что я не пытаюсь фанатика переубедить, а изложение своих (правильных) позиций не напрягает. Ну и забавно когда фанатик газифицирует лужи.
>> http://www.opennet.me/openforum/vsluhforumID3/103565.html#43 Чапай
> Сказал. Но ты, как фанатик,
>> ""
>>> В тексте BSD лицензии всё сказано. Как говорится, ни добавить, ни убавить.
>> ""
> Ты, как фанатик, галлюцинируешь
> И мнение собственное имею, и целей дискуссии достиг, и с удовольствием продолжу
> ещё - я не устаю слепых галлюцинирующих фанатиков сподвигать на тексты.Ты, мон шер, оперделись - или тролить, или мнение. Ту, вишь ты, как -- тролишь, значит мнение-то и не суть важно.
> Весь секрет в том, что я не пытаюсь фанатика переубедить, а
> изложение своих (правильных) позиций не напрягает. Ну и забавно когда фанатик
> газифицирует лужи.Ну, так излагай, не томи! Уточняюшие вопросы по неясным вопросам (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить) - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?
> Ты, мон шер, оперделись - или тролить, или мнение.Да мне и так удобно.
> Ну, так излагай, не томи!
Изложил, перечитай. Жду вопросов.
> Уточняюшие вопросы по неясным вопросам
Тавтологию ещё как-то можно понять, вот вопросы типа "вы уже перестали принимать коньяк по утрам" уточняющими не являются. Нет, ради бога, если не осилишь уточняющие, пройдёмся по каким осилишь.
> (там, где "почему проприертарщики хорошо и можно, а гплшики плохо и низя", если ты решишь ослепнуть-откосить)
Где я написал, что проприетарщики хорошо? цитату?
> - выше. А то ж вдруг кто подумает, что ты про "прЫнципияЯльно менеие имею" брешешь, а?
всяко может быть, есть вот фанатики, наркоманы, психически нездоровые, проприетарщики. за всеми не уследишь, кто что подумает.
> Где я написал, что проприетарщики хорошо? цитату?#>>>что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.
Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".
##>>>>>где Вы покупаете уиндоузы, жуниперы и грайстанции.
##>>>>Мы не покупаем.Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги.
Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?###>>> В тексте BSD лицензии всё сказано.
Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько гплщикам.
Тебе Майкрософт пряник медовый дал? Или бродадый дедушка тискал и про 4 свободы рассказывал? Обоснуй свой мнениеимею уже. Истомил.
>> Где я написал, что проприетарщики хорошо? цитату?
> #>>>что свобода писать код для проприертарщиков (и жплщиков, да) включает и свободу
> _не пользоваться_ результатами перелицензирования? Аскеза. Уважаю.
> Там--^^ где фигурно вырезал вот прямо со слова "проприертарщиков".Вырезал ровно то, что втащил ты и что ко мне не имеет никакого отношения. Да и к лицензии тоже. Т.е. цитаты не будет?
> ##>>>>>где Вы покупаете уиндоузы, жуниперы и грайстанции.
> ##>>>>Мы не покупаем.
> Там--^^ уж больно хорошо _продаёшь_ именно проприертарщиков. А гплщики - прям враги.То "продаю", то "покупаю", и всё это супротив и реальности и моих слов - только по твоим. Может, я тут лишний? Ты прекрасно разговариваешь сам с собой.
> Но всё уходишь от ответа: чем они тебе так милее гплщиков-то?
Ну как минимум потому, что они мне не "милее". О своей позиции я уже писал:
--
GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.
BSD вообще ничьих прав не ограничивает. Обязывает только сохранять упоминание об авторстве. Именно поэтому такой тип лицензий называется пермиссивным. Перевести может? И да, на сайте GNU - тоже так называется. И об этом я тоже уже писал. Тебе.
Про BSD писал, что это как коммунизм, от каждого по способностям, каждому по потребностям. Про GPL писал - на данном этапе штука полезная, но не спасает от неприятного эффекта. "Акулы бизнеса" конечно берут код, и отдают (не все), но становятся у руля. Там, где ура-гплщики радостно машут "нам тут редхэт код выкатил" выкатил он ровно себе. В то время как BSD катит куда хочет сама. Припоминаешь?
--> ###>>> В тексте BSD лицензии всё сказано.
> Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько
> гплщикам.Там всем дадено одинаково, да.
> Тебе Майкрософт пряник медовый дал?
Медовые пряники в декларацию не вносятся, документально подтвердить неполучение пряников не могу. С МС не работаю вообще от слова совсем. Дома source-based GNU/Linux, на работе source-based GNU/Linux + опять-таки source-based FreeBSD/DragonflyBSD + немного убунтосерверов, на мобиле андроид. К МС отношусь очень плохо со времён OS/2. Почему Майкрософт-то? Тогда уж IBM. Или уж оракл?
> Или бродадый дедушка тискал и про 4 свободы рассказывал? Обоснуй свой мнениеимею уже. Истомил.
обосновывал, писал - что об стенку горох. вот ещё вскользь выше (-- ... --)
> Ну как минимум потому, что они мне не "милее". О своей позиции
> я уже писал:
> --
> GPL ограничивает права разработчиков. Насколько это обосновано - вопрос отдельный.
> BSD вообще ничьих прав не ограничивает. Обязывает только сохранять упоминание об авторстве."Логично" да. Дедушка Столман про ограничение пользователей закрытым(позже, да. в масс-продакшоне каком, с drm-ами и пр.) пермиссив-кодом -- всё врёт? Пользователи не нужны, согласен.
> Именно поэтому такой тип лицензий называется пермиссивным. Перевести может? И да,
> на сайте GNU - тоже так называется. И об этом я тоже уже писал. Тебе.
> Про BSD писал, что это как коммунизм, от каждого по способностям, каждомуТут где-то в интернетах некий учёный муж писал про анархо-синдикализм (слово какое, красивое) и вульгарный марксизм(не припомню, как он на пермиссивы обзывался -- тоже, наверное, обидно) -- вот где глубины научного анализа. А не это [наше] "у меня коммунизм --нет, у меня".
> по потребностям. Про GPL писал - на данном этапе штука полезная,
> но не спасает от неприятного эффекта. "Акулы бизнеса" конечно берут код,
> и отдают (не все), но становятся у руля. Там, где ура-гплщики
> радостно машут "нам тут редхэт код выкатил" выкатил он ровно себе.
> В то время как BSD катит куда хочет сама. Припоминаешь?
> --Весь запал убил. Прям хоть в wikipedia/GPL посылай, хоть дух Безрукова и иже Черной Утки с ними саммони. :Q
У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют навар и с тех, и с этих. А разработчики от "тех" и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными трололо "за тех" против "за этих".
>> ###>>> В тексте BSD лицензии всё сказано.
>> Я читал эту твою bsdl. Там проприертарщикам дадено _ровно_ столько же, сколько
>> гплщикам.
> Там всем дадено одинаково, да.
>> Тебе Майкрософт пряник медовый дал?
> Медовые пряники в декларацию неЯ не про бумажку с отпиской спрашивал. Я спрашивал, почему тебе вот немпременно "так" =хорошо, а "эдак" =нехорошо. Видимо, это не обо-сновы-ваемо. Это у Столмана всё расписано, первая колонна тудой и т.п.
А у нас тролей -- лишь персональный _выбор_, да? За него и шумим? Поэтому каждый раз что об стенку горох, что по лбу....
//Или просто многофакторные линейки разные. Ссылку на себя про "[bsdl] более свободна=>обоснуй" не буду искать.
> source-based GNU/Linux, на работе source-based GNU/Linux + опять-таки source-based FreeBSD/DragonflyBSD
> + немного убунтосерверов, на мобиле андроид. К МС отношусь очень плохо
> со времён OS/2. Почему Майкрософт-то? Тогда уж IBM. Или уж оракл?Бро!
Затролил - молодец, уважуха. Так и над -- их, сектантов, надо за живое брать. Меня то есть, да.
Победил. Мастер. ///До следующих встреч на арене---
> обосновывал, писал - что об стенку горох. вот ещё вскользь выше
Не. Обоснование это не то. У Столмана - обоснование. А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.
> "Логично" да. Дедушка Столман про ограничение пользователей закрытым(внимательно смотрит на исходники FreeBSD)
что?
> У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют
> навар и с тех, и с этих. А разработчики от "тех"
> и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными
> трололо "за тех" против "за этих".Верно. Но к чему это сказано?
> Я не про бумажку с отпиской спрашивал. Я спрашивал, почему тебе вот
> немпременно "так" =хорошо, а "эдак" =нехорошо.Ещё раз, на случай, если всё-тки где-то у тебя непрохождение сигнала. Мне хорошо - opensource. И GPL и BSD лицензии на открытый код лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там и там, да. И преимущества - тоже. И патчи таскаю и туда и туда, да.
> Видимо, это не обо-сновы-ваемо.
Видимо, обоснованное неоднократно вызывает у тебя трудности с пониманием. Я думаю проблема не в когнитивных способностях, а в априорной позиции. Единственное, что меня в этом смущает, то, что вольно или невольно о BSD лицензии начинаешь лгать.
> Не. Обоснование это не то.О том и речь. Оно есть, но почему-то ты его не воспринимаешь.
> У Столмана - обоснование.
ну я чуток не Столман. у меня моя позиция не для революционных широких масс, а так, "для дома, для семьи".
> А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.
тем не менее люди живут и руководствуются не Столманом. И несмотря на всю стройность концепции РС бизнес ведётся по разным правилам, в более широком диапазоне принципов. от Столмана до конченых проприерастов есть множество промежуточных станций, и какая из них "моя" а какая уже "заграничная", каждый решает сам.
независимо от этого ставить знак равенства между BSD и проприетарью - фактическая ошибка.
>>про ограничение пользователей закрытым
> (внимательно смотрит на исходники FreeBSD)
> что?2All: Учитесь, дети, как митрофанова поймать.
>> У тебя своя свобода, у меня своя. При этом "акулы бизнеса" имеют
>> навар и с тех, и с этих. А разработчики от "тех"
>> и от "этих" совсем не в курсах(или не интересутся, зазнайки?) форумными
>> трололо "за тех" против "за этих".
> Верно. Но к чему это сказано?Блеснил. Ты на "акул бизнеса" не ловишься. В отличие от меня, наверное.
> лично меня (как пользователя) устраивают полностью. Недостатки я вижу и там
> и там, да. И преимущества - тоже. И патчи таскаю и
> туда и туда, да....вот, "и туда, и туда" это же замечательно.
Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного выбора" уходишь весьма старательно. "Пусть растут все цветы", "я не столман" и "не моя проблема", я правильно понял или опять вру?
>> Видимо, это не обо-сновы-ваемо.
> Видимо, обоснованное неоднократно вызывает у тебя трудности с пониманием. Я думаю проблема
> не в когнитивных способностях, а в априорной позиции. Единственное, что меня
> в этом смущает, то, что вольно или невольно о BSD лицензии
> начинаешь лгать.Да. "Слегка" бинарные вводные, сильно "левее" Столмана -- обычно всякие язены ведутся.
Дальше не интересно -- по столмановскому словарю вы не разговариваете, старательно обходите молчанием "ненужные" места. //Секрет успеха.
>> Не. Обоснование это не то.
> О том и речь. Оно есть, но почему-то ты его не воспринимаешь.
>> У Столмана - обоснование.
> ну я чуток не Столман. у меня моя позиция не для революционных
> широких масс, а так, "для дома, для семьи".
>> А у этих ваших коретимов, "харашоу для бузинесов", это МВФ и немцы какое-то.
> тем не менее люди живут и руководствуются не Столманом. И несмотря наДа. Есть люди, которые не, которым не, "пусть цветут все" и т.д.
Правильно, наверное. Кто ж я такой, чтоб от кого-то "требовать".Кста, вы коретимы, как практиков-приверженцев BSDL здесь тоже причисляете к "тем не менее люди живут"?... Меня вот волновал вопрос "как они могут". И я понимаю, что вы за них не можете говорить. И _их_ харашоу для бизнесов и ни-ни проблем для вендоров вы тоже не обсуждаете? //Или я "опять"---
> всю стройность концепции РС бизнес ведётся по разным правилам, в более
> широком диапазоне принципов. от Столмана до конченых проприерастов есть множество промежуточных
> станций, и какая из них "моя" а какая уже "заграничная", каждый решает сам.Я могу записать ваши "широкие диапазоны принципов" в скрижали BSDL? :D За неимением иных объяснений, то есть.
Хотя, похоже, придётся их же записать в скрижали LF и Реймонда, Торвальдса и корподрузей их, постепенно "продавливающих" GPLv2== до уровня пермиссива---
> независимо от этого ставить знак равенства между BSD и проприетарью - фактическая
> ошибка.Да, ваше старательно выстроенное "я не пользуюсь проприертарью, не советую проприертарь, не покупаю проприертарь, по навязываемым Столманом этическим вопросам всегда и старательно смотрю в другую сторону, не обсуждать их и никогда не признавать их сществование" сильнее моего гипертрофированноего "бсдешник == проприертарщик".
Я правильно, опять вру или опять тупкакпробка?
> ...вот, "и туда, и туда" это же замечательно.
> Но от ответа про "работаешь на проприертарщиков сознательно, в результате собственного
> выбора" уходишь весьма старательно.Так ведь не работаю, да.
> "Пусть растут все цветы",
ну не то чтобы совсем все. опенсорсные, да. до остальных дела нет, они там без меня пусть сохнут, расцветают или что-то ещё.
> "я не столман"
да
> и "не моя проблема"
в чём проблема-то?
> я правильно понял или опять вру?
в основном правильно, в частностях исправил.
> Дальше не интересно -- по столмановскому словарю вы не разговариваете,
а должен?
> старательно обходите молчанием "ненужные" места. //Секрет успеха.
Какие, например?
> Кста, вы коретимы, как практиков-приверженцев BSDL здесь тоже причисляете к "тем не
> менее люди живут"?... Меня вот волновал вопрос "как они могут". И
> я понимаю, что вы за них не можете говорить. И
> _их_ харашоу для бизнесов и ни-ни проблем для вендоров вы тоже
> не обсуждаете? //Или я "опять"---Не очень понимаю, о чём речь. "тем не менее люди живут" касается бизнеса вообще. про вендоров можем обсудить, если я пойму о чём речь и что там за проблемы. Если (включаю телепатор) про то, что некоторые вендоры что-то там лочат, так мне кажется моего метода борьбы (не покупать, не рекомендовать покупать, предупреждать о недостатках) вполне хватает.
> Я могу записать ваши "широкие диапазоны принципов" в скрижали BSDL? :D За
> неимением иных объяснений, то есть.Не очень понимаю, что значит "скрижали BSDL".
> Хотя, похоже, придётся их же записать в скрижали LF и Реймонда, Торвальдса
> и корподрузей их, постепенно "продавливающих" GPLv2== до уровня пермиссива---А что наводит тебя на мысль о "продавливании"?
> Да, ваше старательно выстроенное "я не пользуюсь проприертарью, не советую проприертарь, не покупаю проприертарь, по навязываемым Столманом этическим вопросам всегда и старательно смотрю в другую сторону, не обсуждать их и никогда не признавать их сществование" сильнее моего гипертрофированноего "бсдешник == проприертарщик".
Что значит "сильнее"?
> Я правильно, опять вру или опять тупкакпробка?
В данном случае непонятно что значит "сильнее" и ответ на вопрос будет зависеть от.
> Оно работает там, где работает. А это в основном серверно/девелоперские штучки.Ну разумеется.
Невозможно взять в коммунизм всех, включая тех, кто не может ничего принести своего. На данный момент непрограммист не способен приносить пользу сообществу => для сообщества подарок этому человеку в виде свободной программы - это пустая трата ресурсов.
Поэтому, если хочется, чтобы появился "бесплатный фотошоп", нужно, чтобы и с пользователей этого фотошопа была какая-то выгода для OSS. Ты мне, я тебе, короче.
> Реально работает: «от каждого — по его способностям, каждому — по его потребностям»!Разве что в варианте, сформулированом Гени Фордом: "any color you like as long as it is black". А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source. А если вспомнить, что oss лишь малая часть мира ПО, то коммунизмом в ПО лишь слегка запахло, до наступления еще также долго как и во всем остальном мире.
> А если вдруг потребность(не хотелка, а именно потребность) отличается от предусмотренного списка, то неожиданно предлагают сосать лапу, причем даже в open source.А убедить разработчика, скооперироваться с единомышленниками на поощрение разработчика/ов или сделать самому не позволяет религия? Ведь разработчик теоретически может, а значит должен? А может, стоит поумерить потребности, если способностями не вышел?
Вот, например, товарищ Столлман засучил рукава и пошел самолично фигарить код.
Торвальдс же воспользовался этими трудами. Хотя он и вносил вклад чисто ради забавы, а не идеи для, всё же для общества это не имеет особого значения.
Вы неверно понимаете озвученный принцип.
"Каждому - по потребностям" - это не декларация существования Деда Мороза, который всюду успевает и всех удовлетворяет в меру их фантазии.
Это всего лишь принцип разделения _существующих_ благ.Наличие у вас потребности вовсе не означает, что для ее удовлетворения кто-то должен броситься создавать конкретные блага, если их еще не существует в природе.
Когда они действительно появятся - вы сможете их использовать наравне со всеми, независимо от личного вклада. Коммунистический принцип говорит только и исключительно об этом.
Вообще, конечно, долго. При ограниченном количестве ресурсов у человека срабатывают обезьяньи инстинкты. Кого-то можно воспитать, кто-то сам воспитывается, но против генов не пойдёшь. Единственная возможность - это наступление условий, когда гены перестают работать. Думаю, что это наступит, когда будет доступен неограниченный источник энергии.Однако мире ПО не все становятся обезьяной, т.к. ПО нет смысла копить.
Гугл не раскрывает код своей ключевой инфраструктуры на которой она делает основную прибыль. Вот и вся свобода. )))
Если релизнут под свободной лицензией, команда разработки умрет с голоду (нет, я к ней не принадлежу).
Почему?
Как поживает нежить в Редхате?
А RedHat деньги печатает или всё-таки зарабатывает? Коммерческие услуги и коммерческие продукты (ну очень платные RHEL) с платной поддержкой предоставляет случайно не RedHat.
че?
> че?Ну товарищ, которому я ответил считает, как я понимаю, что Red Hat занимается исключительно тем, что развивает открытое ПО. Он этим занимается, да. Но у него есть и коммерческие, ну очень коммерческие, если взглянуть на ценник, продукты, на основе этого ПО + платная поддержка, платное обучение и ещё много способов заработка. С того живёт RedHat и содержит штат сотрудников.
И теперь товарищ сравнивает достаточно крупный Red Hat, который разрабатывает продукты для широкого применения, и узкоспециализированный нишевый продукт небольшой команды, предлагая им одинаковый способ извлечения прибыли. В чём смысл?
Именно поэтому Red Hat делает всё от него зависящее, чтобы подмять фактический контроль над платформой под себя. Начали с PulseAudio, потом systemd (плавно втянувший в себя udev) - в общем, грамотные барыги в RH сидят...
> в общем, грамотные барыги в RH сидят...Ну, как говориться, "кто девушку танцует, тот её и ужинает". Red Hat делает то, что конкретно ему и его клиентам нужно, так как он (Red Hat) считает нужным. Остальные хотят берут, как сделано (и по возможности подключаются к процессу), не хотят - делают своё и сами, своими силами и за свои деньги (вон Сanonical с их Mir, например, которым wayland чем-то не понравился).
Зачем предлагать C#?!? не unix-way!Ждем сборку для macOS и *BSD.
наверное поэтому оно находит ошибки в коде?
> Зачем предлагать C#?!? не unix-way!На unix/не unix-way плевать.
Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не такая как у C++, в котором есть тысячи способов стрельбы по ногам.
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.Действительно, зачем нужно анализировать код c# если его можно откомпилять и проанализировать метаданные?
Решарпер вроде подобным образом работает. Да и рослин.
Скоро еще зарелизят rider, под linux и тогда, имхо, дотнет платформа сделает еще один шажок вперед.
> Хотя наличие статического анализатора для C# слегка удивляет. Нужность все же не
> такая как у C++, в котором есть тысячи способов стрельбы по
> ногам.Ну даже для Хаскеля есть hlint. Анализатор, всё-таки, в отличие от компилятора, имеет право на false-positives и неочевидные эвристики.
Есть valgrind, а остальное - пустая трата процессорного времени.
> Есть valgrind, а остальное - пустая трата процессорного времени.т.е. разницы между статическим и динамическим анализом нет? Вот прямо совсем нет? И чего это народ отчего-то coverity всё пользует и пользует?
У меня есть статья на эту тему. Valgrind - это хорошо, но недостаточно: https://www.viva64.com/ru/b/0278/Совсем кратко. Есть ошибки, которые нельзя найти динамическими анализаторами (valgrind), но можно найти статическими анализаторами. И наоборот. Поэтому, эти два подхода не конкурируют между собой, а дополняют друг друга.
Проверяем код динамического анализатора Valgrind с помощью статического анализатора PVS-Studio - https://habrahabr.ru/company/pvs-studio/blog/327994/
Посмотрел статью по ссылке, молодцы ребята. По каждому приведённому случаю завели багрепорт, часть багов уже помечены как исправленные.
(Правда, они не удержались, и в каждом багрепорте дали ссылку на свой проект, но, думаю, в таком виде это всё равно добро).
а если посмотреть внимательнее - они часто вываливают проекту тонну false positive и предлагают разбираться а что же реальные баги, а что нет.
Не очень понятно, про что Вы. Возможно про статьи о проверке открытых проектов: https://www.viva64.com/ru/inspections/Но я бы не назвал это кучей false positive. Да, бывает, что мы описываем не настоящую ошибку, но при наших объемах работы по улучшению мира, мы не можем себе позволить быть более точными. Мы рассказали на данный момент различным разработчикам о 10 801 баге: https://www.viva64.com/ru/examples/ Подчеркну, это не 10000 предупреждений. Это 10000 ошибок! Прошу прочувствовать.
>Мы рассказали на данный момент различным разработчикам о 10 801 багеА Вы wireguard не проверяли? Не нашел информации. Криптографы его проверяли, еще бы и Вашим анализатором пройтись.
> А Вы wireguard не проверяли? Не нашел информации.Нет не проверяли. Быть может проверим.
P.S. Рекомендую всем отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-list
> отписывать сюда про предложения проверить тот или иной проект: https://github.com/viva64/pvs-studio-check-listА где-же самое очевидное - linux kernel?
Уже пару раз было: https://www.viva64.com/ru/inspections/#ID0EGAAC
Как-нибудь ещё раз проверим.
Я к тому и говорю, что люди меняются. Сейчас они действуют лучше, чем раньше.
Думаю, в какой-то степени этому поспособствовала и критика здесь и на лоре.
Глядишь - и код откроют под GPLV2+ :)
5 стадий принятия неизбежного: 1) Отрицание. 2) Гнев. 3) Торг. 4) Депрессия. 5) Принятие.Судя по плюсикам к статье, крaсноглазые близки к 5-й стадии. С systemd уже все смирились. И это хорошо.
Это закрытый продукт и в дистрибутивах он не появится по-умолчанию. Вывод: неизбежность установки у тебя в голове. Этакая защита от своего "хорошего" кода.
"Неизбежное" - становление нормой технологий, которые ранее вызывали адовый баттхерт.
Люди взрослеют и перестают быть упертыми идеалистами. Это естественный процесс (для всех, кроме RMS :)).
Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.
Пиар не изменился, а отношение к продукту изменилось.
> Баттхёрт вызывали не технологии, а весьма навязчивый самопиар.Пиарят-то они разработку, а не пустое место. Вокруг их статей, помеченных как реклама, есть даже толковые дискуссии, не только обычное нытьё "нужнонужно-нинужноуносите". Ну я к тому, что пиар-то вполне нормальный, навязчивы КМК пустые баталии вокруг. Опять же если их акции с проверкой опенсорса поможет в выявлении и исправлении ошибок - это же хорошо, нет? Или я просто чего-то не замечаю?
ArchLinux будет в Aur
> С systemd уже все смирились.Основная проблема анонимов - сверхобобщения. Если проблема в дистре - так это обязательно проблема линукса. Если systemd - так это не менее чем "все" его используют.
C11 и С++14 на каком уровне поддерживаются? Можете конкретно ответить по возможностям?
- alignas
- alignof
- списки инициализации
- wchar_t
- строки литералов
- масивы переменных размеров
- C-препроцессор
- constexpressions
- extern templates
- наследование конструкторов
- atomic'сы
> C11 и С++14 на каком уровне поддерживаются?- С11 - достаточно хорошо, в той степени, что не видим никаких проблем при анализе проектов
- C++14 - всё хорошо- alignas - поддерживается
- alignof - поддерживается
- списки инициализации - поддерживается
- wchar_t - поддерживается
- строки литералов - ?? если речь про пользовательские литералы - то да, сырые тоже поддерживаем
- массивы переменных размеров - поддерживается
- C-препроцессор - поддерживается (используется препроцеесор от Visual C++ или Clang или Gcc)
- constexpressions - поддерживается
- extern templates - разбираем, но не учитываем при анализе
- наследование конструкторов - поддерживается
- atomic'сы - поддерживается
Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N3 - https://www.viva64.com/ru/b/0491/
"Дефекты безопасности" -- прям новый термин придумали. :F Столько комментов насчёт требования халявы и ни одного насчёт заголовка. =)