Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Будем надеяться, что это положительно скажется на новых версиях иксов.

Опять пеар. а фряха давно чекается коверити.

Круто! Ну тиккурила блин дает

Хм :-/ Поставлю-ка я себе эту Coverity :)

Она ж вроде коммерческая?

> Она ж вроде коммерческая?

Да. И что?

Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

>Обратим внимание, что все перечисленные программы написаны на C и C++...

Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

> Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Проблема сфабрикована. Стоить заметить, что ни они релиз OpenBSD не подвержен данной уязвимости.

http://marc.theaimsgroup.com/?l=openbsd-misc&m=114665346002801&w=2

Мда... Coverity это конечно круто, но ведь, как я понял, обычным девелоперам и студентам она не доступна бесплатно? А splint хоть и не дотягивает, наверное, по функциональности и фичастости так и тот не обновлялся года с 2001, кажется :-(

Будем надеяться что коллеги нелюбимых русскими патриотами американцев, любимые русскими патриотами работники Ф.С.Б., Кей Джи Би и Моссада последуют их примеру и сделают что нибудь хорошее.

>Это намек на недостатки С и С++?

Скорее это намёк на недостатки кодеров ... :)

Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

потому что ошибки логические а не синтаксические

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

ждём расширения Coverity для автоматического фикса обнаруженных багов? ;)

>Впрочем, X Window System - далеко не единственный проект, чей исходный код регулярно и автоматически анализируется с помощью Coverity - в этом списке "иксы" соседствуют с ядром Linux, веб-сервером Apache, СУБД MySQL и почтовому серверу Sendmail; возможно, что через некоторое время к ним присоединятся FreeBSD, Mozilla, PostGreSQL и GTK. Обратим внимание, что все перечисленные программы написаны на C и C++...

Это как понимать?

Куда присоединится программа FreeBSD, написанная на C и C++???

Вы что, правда считаете мы это пропустим?

> Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

А ты anonymous учись нажимать на ссылку и там читать. Сразу больше допонимать станешь, чем по кривым лоровским переводам.

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.
> Whoo
Убогий Whoo сделал что-то лучшее ? или только трепаться может ?

> Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

В ядро Линукс постоянно добавляют новый код, новые фичи, новые драйвера. Кстати некоторые обновления были по багам найденым coverity. Но всех багов она не ловит.

> Скорее это намёк на недостатки кодеров ... :)

Это точно. Программист на С/С++, как и сапёр, ошибается в жизни всего два раза. И первый раз - при выборе профессии.

> Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

Я вам не Coverity. Вот как он будет их находить - тогда и посмотрите. А сейчас... ну не находит он их в Перле, что вы с ним будете делать?

Coverity это что-то вроде offline analyze code в IDEA? Да, IDEA рулит по этому показателю