M
В основном уязвимости типа XSS, SQLi и подобные, в которых специальным пользовательским вводом можно эксплуатировать систему.
Хмм, я надеялся это будет что то типа PVS-Studio / Coverity
Size: a a a
2020 July 09
AT
MaxGraey
Хмм, я надеялся это будет что то типа PVS-Studio / Coverity
Так PVS-Studio в первую голову ищет UB в C/C++ и ещё всякое по мелочи там же. А Coverity, вроде, то же, что и мы ищет — нет?
AT
При этом не ясно, какие такие UB можно найти в TS, а тем более — AssemblyScript?.. 🤔
M
Так PVS-Studio в первую голову ищет UB в C/C++ и ещё всякое по мелочи там же. А Coverity, вроде, то же, что и мы ищет — нет?
Нет, далеко не только UB. Оба инструмента умеют находить ошибки копи-пасты, логические противоречия и избыточности, более точно определять мертвый / unreachable код, возможные провалы в бесконечную рекурсию / цикл, возможность переполнить стек и т д.
AT
MaxGraey
Нет, далеко не только UB. Оба инструмента умеют находить ошибки копи-пасты, логические противоречия и избыточности, более точно определять мертвый / unreachable код, возможные провалы в бесконечную рекурсию / цикл, возможность переполнить стек и т д.
Ну, это да. Мы (пока что?) нацелены на уязвимости.
VM
Ну, это да. Мы (пока что?) нацелены на уязвимости.
Вы под Ada тоже делали.
И как? ( Далеко продвинулись со времён статьи на Х.? )
Какой процент уязвимостей относительно Си[++] актуален и для Ada?
И как? ( Далеко продвинулись со времён статьи на Х.? )
Какой процент уязвимостей относительно Си[++] актуален и для Ada?
AT
Victor Miasnikov
Вы под Ada тоже делали.
И как? ( Далеко продвинулись со времён статьи на Х.? )
Какой процент уязвимостей относительно Си[++] актуален и для Ada?
И как? ( Далеко продвинулись со времён статьи на Х.? )
Какой процент уязвимостей относительно Си[++] актуален и для Ada?
Вы меня с кем-то перепутали — я не то что не писал на Хабр, я его даже не читаю! 😂
AT
Ну и про Ada кроме названия мало что знаю... 🤷♀️
IK
Под Ada мы ничего не делали, что за статья?
VM
Под Ada мы ничего не делали, что за статья?
Ну, господа: такого я придумать не мог...
Детектирование копи-паста неудачного было со старта.
( мы всё ещё про PVS Studio и Ada)
Детектирование копи-паста неудачного было со старта.
( мы всё ещё про PVS Studio и Ada)
AT
Victor Miasnikov
Ну, господа: такого я придумать не мог...
Детектирование копи-паста неудачного было со старта.
( мы всё ещё про PVS Studio и Ada)
Детектирование копи-паста неудачного было со старта.
( мы всё ещё про PVS Studio и Ada)
Мы не из PVS-Studio... 🤔
VM
Вы меня с кем-то перепутали — я не то что не писал на Хабр, я его даже не читаю! 😂
Тогда будет в новинку: по словам Ada, Oberon, м.б. Паскаль есть более менее адекватные материалы.
AT
Victor Miasnikov
Тогда будет в новинку: по словам Ada, Oberon, м.б. Паскаль есть более менее адекватные материалы.
Хоспади, ну почему Вы вообще решили, что мне оно зачем-то надо?!. 😂
IK
Victor Miasnikov
Тогда будет в новинку: по словам Ada, Oberon, м.б. Паскаль есть более менее адекватные материалы.
Какие конкретно?
VK
В связи со всплытием в чате вечной темы "закат солнца вручную" (left recursion elimination руками разработчика), хочется уточнить: а встречалась ли кому-нибудь в чате _конструктивная_ критика bottom-up парсеров? Не "в нашем top-down есть, а yacc не умеет", а пруфы "в bottom-up такое не сделать", если они вообще есть? ;)
VM
Мы не из PVS-Studio... 🤔
Зачем же тогда рекламировали конкурента?.. Впрочем, меня техническая сторона дела интересует гораздо больше.
--
Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
--
Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
AT
Victor Miasnikov
Зачем же тогда рекламировали конкурента?.. Впрочем, меня техническая сторона дела интересует гораздо больше.
--
Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
--
Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
> Зачем же тогда рекламировали конкурента?
А что, уже любое упоминание конкурента считается рекламой? Я даже ничего хорошего про PVS-Studio не сказал, хотя изрядно ими восхищаюсь. Не говоря о том, что мы с ними практически никак не конкурируем по факту, ибо делаем разное.
Кроме того, это чат про интерпретаторы, компиляторы и статические анализаторы — любые — а не рекламный канал PT. И я не в отделе рекламы и PR работаю.
> Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
Лично я не имею ни малейшего понятия. 🤷♀️
А что, уже любое упоминание конкурента считается рекламой? Я даже ничего хорошего про PVS-Studio не сказал, хотя изрядно ими восхищаюсь. Не говоря о том, что мы с ними практически никак не конкурируем по факту, ибо делаем разное.
Кроме того, это чат про интерпретаторы, компиляторы и статические анализаторы — любые — а не рекламный канал PT. И я не в отделе рекламы и PR работаю.
> Так нужны ли анализаторы / linter-ы и т.п. для языков класса Ada?
Лично я не имею ни малейшего понятия. 🤷♀️
꧁
Вы меня с кем-то перепутали — я не то что не писал на Хабр, я его даже не читаю! 😂
Ого ты существуешь
AT
Ого ты существуешь
В некотором смысле этого слова, да... 😂
VM
На Хабре можно узнать неприятные новости о будущем и "подстелить соломки"
Пример:
Кстати, про Apple.
Google поддержал инициативу и теперь обе империи зла будут "чмырить" ( термин верный уж больно: ибо из практики их подельников масштабом помельче) SSL сертификаты сроком более чем на 398 дней.
Никакого зла не хватает...
Раньше можно было закупать на 2 года. Теперь - возни в два раза больше.
( Изготовители сертификатов на "сходняке" были против. Их было 2/3. Но беспредельщикам - не указ)
Такие вот будни империализма...
Пример:
Кстати, про Apple.
Google поддержал инициативу и теперь обе империи зла будут "чмырить" ( термин верный уж больно: ибо из практики их подельников масштабом помельче) SSL сертификаты сроком более чем на 398 дней.
Никакого зла не хватает...
Раньше можно было закупать на 2 года. Теперь - возни в два раза больше.
( Изготовители сертификатов на "сходняке" были против. Их было 2/3. Но беспредельщикам - не указ)
Такие вот будни империализма...