честно – Traduction – Dictionnaire Keybot

  Как мы сравнивали анали...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Мы надеемся, что такая компенсация позволила в среднем честно сравнить все анализаторы.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	We hope that the comparison was fair enough due to such compensation.

  Статический анализ кода  

Montrer texteMontrer source en cacheMontrer URL avec texte source

И снова в том коде, который был уже чист с точки зрения /analyze и PVS-Studio, нашлись новые важные ошибки. Я честно старался вычистить его так, чтобы и lint не ругался, но не удалось. Я поправил весь системный код, но сдался, когда увидел, сколько предупреждений он выдал на игровой код.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

Once again, even in code that had been cleaned by both /analyze and PVS-Studio, new errors of significance were found. I made a real effort to get our codebase lint clean, but I didn't succeed. I made it through all the system code, but I ran out of steam when faced with all the reports in the game code. I triaged it by hitting the classes of reports that I worried most about, and ignored the bulk of the reports that were more stylistic or potential concerns.

  Блог  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Если честно, я не знаю, для чего предназначен проект TPP. Как мне кажется, это набор инструментов для изучения белков и их взаимодействия в живых организмах. Впрочем, это не так важно. Главное, что исходные коды открыты.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	To be honest, I don't know what the TPP project is intended for. As far as I understand, this is a set of tools to assist in research of proteins and their interaction in living organisms. However, that's not so much important. What is important is that their source codes are open. It means that I can check them with the PVS-Studio static analyzer. Which I'm very much fond of.

  Первая статья про прове...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	В статьях мы упоминаем только о тех фрагментах кода, которые показались нам интересными. Как правило мы не пишем о коде, который анализатор совершенно честно посчитал подозрительным, но при этом видно, что настоящей ошибки нет.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	In our articles, we only mention those code fragments we find interesting and worth telling about. We generally don't discuss cases when the analyzer sincerely suspects a bug in some code while it is actually clean. We call such code "smelling code". When using PVS-Studio, you'd better review such fragments. But discussing them in articles is beside the point.

  V108. Incorrect index t...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

На 32-битной архитектуре сложение указателя с этим числом будет эквивалентно вычитанию единицы. А на 64-битной системе к указателю будет честно прибавлено 0xFFFFFFFFu и произойдет обращение к памяти за приделами массива.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

The error relates to that indexing of "p[0u - 1]" is incorrect on a 64-bit system and this is what analyzer warns about. According to C++ rules "0u - 1" expression will have unsigned type and equal 0xFFFFFFFFu. On a 32-bit architecture addition of an index with this number will be the same as substraction of 1. And on a 64-bit system 0xFFFFFFFFu value will be justly added to the index and memory will be addressed outside the array.

  Математикам доверяй, но...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Если честно, я уже устал просматривать отчёт и писать эту статью. Поэтому я решил остановиться. Пожалуй, можно было упомянуть про ещё пару подозрительных мест. Но я посчитал их несущественными, и лень победила.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

To be honest, I'm too tired to scan the report and write this article. So I'd better stop right here. I could mention a few more suspicious fragments, but I didn't find them too much significant and gave in to laziness. Besides, I'm sure I must have missed something, for I am not familiar with the project. In this connection, I recommend that the project authors check their code with the PVS-Studio analyzer on their own.

  PVS-Studio: отзывы  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Инструмент в целом мне понравился - он действительно нашел несколько некритичных проблем в серверном коде, но если честно, большую часть своего кода я прогонял через FlexeLint и BoundChecker (до тех пор, пока не истекла лицензия).
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	Overall I liked the tool, it did find a few non-critical issues with the server code, but to be fair I have ran most of my code through FlexeLint and BoundChecker (until my license expired that is). I also have Visual Studio warning level 4 turned on for debug builds and that catches a lot of issues.

  PVS-Studio: отзывы  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Честно говоря, я был поражен, насколько интересным оказался инструмент PVS-Studio. К тому же, сопровождающие материалы написаны четко и понятно. Инструмент стоит того, чтобы хотя бы немного ознакомиться с ним и получить представление о его возможностях.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	I've been actually amazed of how awesome pvs-studio turned out to be. Plus, this was a neat read. It's worth the time to at least look at the tool to get an idea what it is capable of; I typically just went with clang static for dealing with small things, but the tool has definitely shown its merit in the 64-bit realm.

  Беседа с Андреем Карпов...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Был задан вопрос: "Сколько денег и кому должен ваш стартап?". На что мы честно ответили: "Никому и нисколько. Стартап нам приносит деньги и мы в плюсе". Они удивились и потеряли интерес. Это понятно. Намного проще и выгоднее выкупать убыточные стартапы и тем самым получать в штат хороших сотрудников.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	They asked us, "How much money and to whom do you owe?" We answered honestly, "No money to anyone. Our startup brings profit and we are doing well". They were amused and soon lost their interest in us. I can understand that. It's much easier and more profitable to buy unprofitable startups and thus attract skilled employees into your staff.

  Неэффективность last(...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Честно говоря, в начале меня подобное поведение сильно удивило. Анализатор Viva64 работает весьма быстро. И среднее время анализа одного файла занимает всего несколько секунд. И время его работы значительно меньше, чем тратится на предварительное препроцессирование файлов.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

Frankly speaking, at the beginning I was astonished by this behavior. Viva64 analyzer operates rather quickly, and average time of analyzing one file takes just a few seconds. And its operating time is much less than time needed for preprocessing files. Preprocessing is executed by Visual C++ compiler and we cannot speed up this process yet. That's why, roughly speaking, the time of testing a project is close to the time of preprocessing all the files. And suddenly we discover such a great ineffectiveness in the analysis algorithm!

  Проверка проекта LibreO...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Все равно, если программа продолжит работать, вряд ли что из этого хорошего выйдет. Но не честно засчитать выданные анализатором сообщения за ложные срабатывания. Поэтому рассмотрим, что не понравилось анализатору.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

The realloc() function is used such an obviously unsafe manner that I don't even dare call it a bug. It must be a conscious decision of the authors to use it that way: If memory fails to be allocated through malloc()/realloc(), then the program had better crash right away - no use "floundering about". Even if the program manages to make it through and keep working, it'll be no good. But it would be unfair to ignore the analyzer's warnings for this code as if they were false positives. So let's see what our tool didn't like in about it.

  Беседа с Андреем Карпов...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

К сожалению, я все никак не могу накопить достаточное количество примеров ошибок. Если честно, я банально забываю их выписывать, когда они обнаруживаются инкрементальным анализом. Увидел, поправил и пошел дальше над алгоритмом думать.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

But our readers want me to demonstrate some bugs PVS-Studio had found in itself. I was asked many times to write an article about it. Unfortunately, I still haven't collected a set of examples large enough to show them to the world. To be honest, I simply keep forgetting to jot them down when they are caught by incremental analysis. I just automatically check and fix them and go on working on the algorithm at hand. The next day I recall that I should have noted them down, but it's too late - I just can't remember what and where it was.

  Проверка проекта Blende...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Подобное сравнение не честно. Улучшение качества кода открытых продуктов стало результатом реализации программы Vulnerability Discovery and Remediation Open Source Hardening Project. В рамках данной инициативы компании Coverity был выделен грант в размере 297,000 долларов для поддержки проектов с открытым кодом [1].

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

This comparison is not fair. Improving quality of open source products' codes has become a result of realizing the Vulnerability Discovery and Remediation Open Source Hardening Project campaign. Within the framework of this initiative, the Coverity company was granted $297,000 to support open source projects [1]. That's not too much, of course, but if we were sponsored at least a bit too, we could be more active analyzing open source projects.

  Критика языка Rust и по...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Это очень-очень много быстрого, отлаженного, проверенного временем кода. Переписывать его очень-очень дорого, рискованно, и если честно, не лишено смысла только в искаженном сознании только самых упоротых Rust'оманов.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

It is crystal clear for every sane programmer that C/C++ is not going to die in the nearest future. No one is going to rewrite almost all of the existing desktop applications, operating system kernels, compilers, game and browser engines, virtual machines, databases, archivers, audio and video codecs, tons of other C-libraries, and so on and so forth, into other languages. This is a huge mass of fast, debugged, and time-proven code. Rewriting it is way, way too expensive, risky, and, honestly, doesn't seem to make sense except in the heads of the most frantic Rust fans. The demand for C/C++ programmers has always been high and will remain so for a long time to come.

  Блог  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Когда мы пишем статьи про проверки каких-либо проектов с помощью PVS-Studio, то, как правило, у нас прибавляется клиентов. Тут все честно. Программисты не любят рекламу, но охотно отзываются на интересные материалы, которые легко проверить.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

Publishing articles about checks of various projects with our tool PVS-Studio usually brings us new customers. It's a fair business: programmers don't like ads but readily response to interesting materials which can be easily checked. That's why we prefer to demonstrate what our tool is capable of rather than directly advertise it. Nevertheless, despite that we checked Chromium three times already and found bugs in it each time, I still haven't received an email with an order request from google.com. I want to figure out what I am doing wrong and why Google would refuse to use PVS-Studio, so I decided to write one more article on this matter.

  Почему PVS-Studio 4.00 ...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Статья нравится, люди читают, ставят высокие оценки статье. И вот теперь, наконец, администрация снимает маску, так как больше не может засорять мозг на тему бесплатности и честно пишет, что проект то у вас коммерческий, так что все-таки надо заплатить.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

We got upset about it but soon calmed down and decided to return to CodeProject when we had a free general analyzer. We had some plans about it at the moment. So we write an article about a new free tool available to programmers to check software; people like the article, read it and rate it high. And at this moment, the site's administrators take off their masks at last and, since they can't feed us with the stuff about the free character of their resource anymore, they tell us straight that their project is commercial, so we have to pay anyway.

  Чем дальше, тем экзотич...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Почему то другие очень не любят говорить о таких ситуациях. Смотрите, например мою заметку: "Миф второй – профессиональные разработчики не допускают глупых ошибок". Вот я заявляю честно. Я допустил простую и глупую ошибку.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

By the way, as you can see, I have enough courage to talk about my blunder in the open. This code was written by me. For some reason, others quite often refrain from mentioning such situations. For instance, read my article here: "Myths about static analysis. The second myth - expert developers do not make silly mistakes". And here I am, frankly admitting it. I've made a primitive and stupid mistake. We were forced to debug it for several days. I am not perfect and I admit it. But, if a static analyzer, such as PVS-Studio for example, can detect at least 25% of such errors, than this is just great! Unfortunately, in this particular case, it was unable to undercover my cunning games with pointers. But nonetheless, quite often it helps us and points our noses to fresh and newly written code. I think it already saved us a significant amount of time which would have been wasted on the debugging otherwise.

  Мониторим программу, ко...  

Montrer texteMontrer source en cacheMontrer URL avec texte source

Проект требует целый ряд сторонних библиотек. Если честно, я поленился скачать некоторые из них и добиться сборки этого проекта. Поэтому проект был проверен мной не целиком. Впрочем, это не помешает написать заметку.

Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire

The project depends on a number of third-party libraries. To be honest, I felt too lazy to download some of them to get the project built. That's why it was checked not in full. Nevertheless, it doesn't prevent me from writing this post: my analysis is superficial anyway. It will be much better if the project's authors check it themselves. They are welcome to write to our support service: I will generate a temporary registration key for the PVS-Studio analyzer so that they could analyze it more thoroughly.

  Идеальный путь внедрени...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Функция memcpy() копирует только часть буфера 'random'. Анализатор считает это подозрительным и честно сообщает об этом. В данном случае он неправ, и ошибки нет. Я подавил предупреждение, как и в предыдущем случае, с помощью комментария.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	The memcpy() function copies only part of the 'random' buffer. The analyzer doesn't like it and honestly warns us about it. In this particular case, the analyzer is wrong - there is no error. I have suppressed the warning by a comment like in the previous case. It doesn't look neat but I'm not sure if I can do a better thing in code that isn't mine.

  Можем ли мы доверять ис...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	То, что я описал не все подозрительные места - не страшно. Если признаться честно, я вообще смотрел отчёт поверхностно и многое пропустил. Не стоит рассматривать эту статью, как сборник предупреждений.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	It's OK that I haven't described all the suspicious fragments. To be honest, I was just quickly scanning through the report and surely missed much. Don't treat this article as a collection of warnings; instead, I want it to stimulate some of you to start using static analyzers in your work regularly. It will be much better that way, for I cannot possibly check all the programs in the world.

  Не зная брода, не лезь ...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Если честно, действуя так, у нас ничего не получится. Мы превысим лимит в 60 символов, так и не распечатав ничего полезного. На помощь нам придет "%f", который предназначен для печати значений типа double.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	To be honest, we won't succeed if we go this way. We will exceed the limit of 60 characters and have nothing useful printed. "%f" will help us - it is intended to print values of the double type. So, we can use it to move along the stack with an 8-byte step.

  Честный обзор PVS-Studi...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Если честно, то я сильно напрягся: я-то работаю в основном в Qt, а Visual Studio, скорее, держу как обучающую программу для студентов.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	Honestly, I grew worried quite a bit. You see, I mostly work in Qt and keep Visual Studio rather as a tutorial program for my students.

  PVS-Studio и 3DO-эмулят...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Итого две достойных внимания ошибки, честно говоря, думал будет больше.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	Thus, we have two errors worthy of attention. Honestly, I thought there would be more.

  Хвостовая рекурсия в C+...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Честно говоря, на этом этапе я уже не был так уверен в наличии бага в MS-компиляторе, поэтому, по-прежнему недовольный результатами, я решил повторить эксперимент с другим компилятором.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	At this stage I honestly couldn't really say "it's definitely a bug in the MS compiler" so still not satisfied I went trying the same experiment using another compiler.

  PVS-Studio: отзывы  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Производительность хороша, инструмент задействует все ядра, и, если честно, я бы скорее ожидал снижения скорости работы в будущем по мере добавления все новых и новых диагностируемых проблем.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	The performance is fine, it uses all cores, and to be honest I would expect speed to rather go down in the future when more and more things to check for get added.

  Беседа с Андреем Карпов...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	В каком-то смысле мы продаем "сервис по предотвращению ошибок". Этот сервис постоянно требует с нашей стороны вложений и усилий. За это честно просить покупку обновлений.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	In a sense, we sell "a service to avoid bugs". Maintaining it demands regular investments and efforts. So I find it fair to ask money for updates.

  Д'Артаньян и интернет, ...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Совсем уж в подробно работу системы я расписывать не стал, я, если честно пользователь это системы, а не разработчик.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	I won't describe the principle of the system in every detail. To be frank, I'm user of this system - not developer.

  Не зная брода, не лезь ...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Если честно, атака, основанная на спецификаторе "%n" носит исключительно исторический характер. Начиная с Visual Studio 2005 возможность использования "%n" по умолчанию отключена. Чтобы провести эту атаку мне пришлось явно разрешить этот спецификатор.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	To be honest, an attack based on the "%n" specifier is just of a historical character. Starting with Visual Studio 2005, the capability of using "%n" is off by default. To perform this attack, I had to explicitly allow this specifier. Here is this magic trick:

  Размышления над разымен...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	Естественно я решил изучить данную тему подробнее. Но, если честно, в результате я только ещё больше запутался. Поэтому я не дам вам точный ответ, можно так писать или нет. Я только предоставлю некоторые ссылки и поделюсь своим мнением.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	Naturally, I did a deeper investigation of the subject. But honestly, I only grew confused even more. So I can't give you an exact answer whether or not you can write code like that; I will only share some links and my own considerations with you.

  PVS-Studio теперь работ...  

Montrer texteMontrer source en cacheMontrer URL avec texte source	То есть теперь вы можете даже проверять linux-проекты, хотя мы только начинаем тестировать эту функциональность честно говоря. У кого будет желание играться и экспериментировать - пишите о своих проблемах, будем оперативно править, если что-то у кого-то вылезет.
Comparer pages textesComparer pages HTMMontrer URL avec texte sourceMontrer URL avec langue cibleDéfinir viva64.com comme domaine prioritaire	So, now you can check even linux-projects, though this is a freshly added functionality and it hasn't been properly tested yet, to be honest. Those who feel like experimenting with it please report any troubles that may occur to us; we'll try to fix them as quickly as possible.