forum.opennet.ru

"Результаты исследования безопасности и качества открытого кода "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Результаты исследования безопасности и качества открытого ко..."	+/–
Сообщение от szh (ok), 05-Ноя-10, 18:19
они предлагают багрепорты не всем подряд для злоупотреблений, а предлагают тем кто развивает проект получить баги своего проекта, вот тут: http://scan.coverity.com/all-projects.html (Sign in) Уже зафикшиные баги можно найти гуглом в самих проектах например для X.ORG: http://fr2.rpmfind.net/linux/RPM/opensuse/11.2/i586/xorg-x11... - xfsinfo 1.0.2 * Plug memory leaks (Coverity ids 570 & 571) - xcursorgen 1.0.2 * Coverity #621: RESOURCE_LEAK: Returned without freeing storage "curr" * Coverity #624: RESOURCE_LEAK: Returned without freeing storage "fp" - xprop 1.0.3 * Coverity #905: Handle_Prop_Requests returned without freeing storage "thunks" - iceauth 1.0.2 * Coverity #1039: Using uninitialized value "authdata" * Coverity #1089: Double frees in error cleanup path http://lists.freedesktop.org/archives/xorg-announce/2006-Jun... The highlights are fixing 44 Coverity bugs Coverity #804: Another leak on OOM path. Coverity #806: Another memory leak on OOM path. Coverity #847, #848, #849: Three more memory leaks. Coverity #1003, #1004: Two more useless null checks. Coverity #1005: Avoid a null deref. Coverity #1007: Fix a silly null check. Coverity #323, #445, #446, #447: Fix potential NULL dereferences. Coverity #169: Fix potential fgets() into NULL (?!?). Coverity #324: Fix potential NULL dereference. (Alan Coopersmith) Coverity #340: Fix potential NULL dereference. Coverity #1216: Fix double-close of file on error. Coverity #987: Avoid potential NULL dereference. Coverity #844, #845, #846: Fix memory leaks. Coverity #826: Fix potential memory leak. Coverity #333, #334 - eliminate unncessary test for always true condition in fbEvenStipple. Coverity #488: Avoid smashing an array on malformed config files. Coverity #769: Fix a potential memory leak for systems that allocate on malloc(0) Coverity #838: Plug two more memory leaks. Coverity #837: Fix another another memory leak. Coverity #836: Fix another memory leak. Coverity #835: Plug memory leak in extension section parsing. Coverity #812: Fix parser memory leak. Coverity #818: Avoid memory leak on error path. Coverity #985: Avoid segfault on malloc failure. Coverity #1037: Sanity check idx before use.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Результаты исследования безопасности и качества открытого кода , opennews, 02-Ноя-10, 21:18 [смотреть все]

ну по заголовку и тексту уже ясно, что исследование проплачено заинтересованными, emg81, 02-Ноя-10, 21:18 (1) //
- Coverity - коммерческая компания, не забывайте И 300 млн строк кода проанализиро, Иван Иванович Иванов, 02-Ноя-10, 21:20 (2) //
  - мы так же не забываем что FSF позволило им взять gcc и на его базе написать _зак, Аноним, 02-Ноя-10, 21:36 (4) //
    - да и условием этой сделки было как раз таки то что они бесплатно будут иногда ан, Аноним, 02-Ноя-10, 21:38 (5)
      - потому что у них весомый аргумент люди в масках и нац безопастность , evgeny_t, 02-Ноя-10, 22:19 (11)
        
        эти люди всем известны,ведь это именно те, кто кричит, что опенсоурс - это не т, ананим, 02-Ноя-10, 22:40 (14)
        
        зы но даже и не это главное - главное, что закрытый код вообще не анализируется , ананим, 02-Ноя-10, 22:43 (15)
        
        Анализируется он, анализируется Только по своему И результаты не оглашаются А це, XoRe, 03-Ноя-10, 02:20 (27)
        
        внутренний анализ не особо интересен по ряду причин - сроки, средства, бэкдоры, , ананим, 03-Ноя-10, 03:01 (30)
        
        Он как раз бывает интереснее публичного анализа - никто не стесняется в выраже, XoRe, 03-Ноя-10, 03:53 (31)
        
        извините, но это слухи, скандалы, расследования , а не анализ даже по вашему пр, ананим, 03-Ноя-10, 13:29 (39)
        
        Это не анализ Это не стесняется в выражениях , XoRe, 03-Ноя-10, 15:24 (48)
        
        коментариев подобных этому - не один десяток в багзиле RedHat так что далеко не , Аноним, 03-Ноя-10, 11:21 (35)
        
        как правило это говорит только об одном - бардак в багтреккере и как правили во , ананим, 03-Ноя-10, 13:41 (40)
    - Возможно вы не отслеживали историю коверити, но начинали они не совсем на базе , ааф, 03-Ноя-10, 23:22 (53)
- Вы так говорите будто в этом есть что-то плохое Я работаю Моя работа проплачена, szh, 04-Ноя-10, 21:43 (58)
Если они действительно направили подробные отчеты разработчикам протестированног, Аноним, 02-Ноя-10, 21:54 (8) //
- Ну если гора не идет к Магомеду, то , Аноним, 02-Ноя-10, 22:19 (10)
Они хоть ошибки эти конкретно назовут Багрепорты пошлют Хотелось бы , Аноним, 02-Ноя-10, 22:04 (9) //
- После каждого тестирования результаты выкладываются Каждый проект их может полу, Alexey, 02-Ноя-10, 22:49 (17) //
  - Ruby - броня Ни одной ошибки , Аноним, 03-Ноя-10, 10:21 (32)
Какой же бред Разработчики ищут ошибки в безопасности, даже деньги готовы некот, kost BebiX, 02-Ноя-10, 22:22 (12) //
- а они аписали, что это худший вариант данная работа интересна только в статистич, ананим, 02-Ноя-10, 22:47 (16) //
  - В последнюю очередь в статистическом плане В первую очередь они дают открытым п, szh, 04-Ноя-10, 21:50 (60)
- Дружище, а накидайте мне такой скриптик, печеньку дам Coverity -- это в т ч нар, Michael Shigorin, 02-Ноя-10, 23:27 (19) //
  - большая часть их анализа построена на потрохах gcc - который научили выдавать , Аноним, 03-Ноя-10, 11:23 (36) //
    - О великий и могучий Аноним Я у них с 2006 года пытаюсь выпросить триальную ве, pavlinux, 03-Ноя-10, 14:42 (43)
    - Ты так говоришь будто в 70 правильных результатов есть что-то плохое Люди дела, szh, 04-Ноя-10, 21:50 (59)
  - ок На питоне, ничего usr bin python - - coding utf-8 - -print u У вас 12 п, kb, 03-Ноя-10, 11:37 (37) //
    - Не путаем ошибки и дыры , pavlinux, 03-Ноя-10, 14:38 (42)
      - В новости написано про уязвимости, вроде , kb, 03-Ноя-10, 14:47 (45)
        
        Уязвимость это одна из следствий ошибки То есть, не всяка бага есть уязвимость , pavlinux, 03-Ноя-10, 14:54 (47)
    - Новость читал Там ссылки есть, нажимать на них пробовал А, о ужас, читать что, szh, 04-Ноя-10, 21:58 (61)
      - Читал Ходил Что я там должен был увидеть Ни одной ссылки на их багрепорты кон, kb, 05-Ноя-10, 12:04 (67)
        
        они предлагают багрепорты не всем подряд для злоупотреблений, а предлагают тем к , szh, 05-Ноя-10, 18:19 (68)
        
        Ну наконец-то What types of issues does the tool find Some examples of the defec, kb, 05-Ноя-10, 18:38 (69)
Талантов мышления в обсуждении просто невообразимое количество По результатам , Иван Иванович Иванов, 02-Ноя-10, 22:38 (13) //
- валгринд в помощь если желание будет только другое интересно - как прокоментиру, ананим, 02-Ноя-10, 22:51 (18) //
  - Трудно с идиотами спорить - попробуйте valgrind натравить на исходники _не_ запу, Иван Иванович Иванов, 03-Ноя-10, 00:43 (22) //
    - забавный аргумент Dчто ж, видимо другого нет зы никто панацею и не обещал и в, ананим, 03-Ноя-10, 00:56 (23)
      - Другой аргумент у товарища написан, но вы его предпочли не заметить Вернитесь и, szh, 04-Ноя-10, 22:03 (62)
        
        читать, дорогой ты наш, научись нигде отрицательно их деятельность я не оценивал, ананим, 06-Ноя-10, 01:32 (70)
        
        Не смогли получить по не важно каким причинам Никто кроме coverity за них это то, szh, 06-Ноя-10, 17:58 (73)
        
        гениально если бы - это то, что не делает разработчик в силу своих обязанносте, ананим, 07-Ноя-10, 17:19 (76)
Качество Open Source улучшится - чушь, после отсылки багрепорта от силы улучши, Александр, 02-Ноя-10, 23:43 (20) //
- Чтобы найти ошибки, дыры в безопасности, утечки - не нужно знать код Для этих ц, Аноним, 03-Ноя-10, 00:03 (21) //
  - знать - не обязательно иметь исходники - очень желательно , ананим, 03-Ноя-10, 00:59 (24) //
    - Ну ведь речь идет об Open Source, поэтому это само собой разумеется, Аноним, 03-Ноя-10, 10:36 (33)
    - Если в коде не вырезаны дебаг символы, то где память вытекает и зависшие дескри, letsmac, 03-Ноя-10, 11:20 (34)
      - текущая память и не освобожденные ресурсы - это далеко не все баги на планете к , ананим, 03-Ноя-10, 13:51 (41)
        
        Не замечал там никаких сильных утечек В гибернейте мак уже месяца 4, не выключа, letsmac, 03-Ноя-10, 14:46 (44)
        
        а я вот замечал перегружать макбукпро приходится 2 раза в неделю да и гугл совра, ананим, 04-Ноя-10, 05:39 (54)
        
        Чиго VLC и XBMC пожирают метр в минуту Жрут как лошади И тд и тп И как ты н, letsmac, 04-Ноя-10, 13:38 (55)
        
        да иди ты в опу угу, наслышался, как же по остальным1 vlc не течет ни в макос,, ананим, 04-Ноя-10, 15:28 (56)
        
        Да лан 2 часа работы и вылет и-за выхода за 4 гб предел Смотрю iptv и HD спутн, letsmac, 04-Ноя-10, 15:52 (57)
        
        невыгружаемая память соответсвенно все остальные - в своп максимум - неделя и на, ананим, 06-Ноя-10, 01:41 (71)
а почему FreeBSD звездочками народу интересно знать своих героев , Dvorkin, 03-Ноя-10, 12:21 (38) //
ДЖве ключеые фразы данного исследования _______________________________________, Аноним, 03-Ноя-10, 18:56 (52) //
- Нет Ключевое - что они принесли пользу для Free Open Source Software, а то что , szh, 04-Ноя-10, 22:08 (63)
Пускай пиарятся, пиар хорошей вещи - это хорошо ---По 1й части это у вас фильтр, Аноним, 05-Ноя-10, 00:45 (64) //
- Согласен Удивительно, что существуют такие оторванные от реальной жизни люди В, аноним, 06-Ноя-10, 19:17 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру