честно – -Translation – Keybot Dictionary

  PVS-Studio: отзывы  

Show textShow cached sourceOpen source URL	Производительность хороша, инструмент задействует все ядра, и, если честно, я бы скорее ожидал снижения скорости работы в будущем по мере добавления все новых и новых диагностируемых проблем.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	The performance is fine, it uses all cores, and to be honest I would expect speed to rather go down in the future when more and more things to check for get added.

  Проверка проекта LibreO...  

Show textShow cached sourceOpen source URL	Теперь стало более заметно, что в правом столбце не хватает "rCompare". Хотя если честно, заметно не очень сильно. Может и не помочь. Человеку свойственно ошибаться. И поэтому статический анализатор бывает хорошим помощником.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Now you can see clearly that "rCompare" is missing in the right column. But, to be honest, it doesn't make it that prominent; so it may fail too. To err is human, and this is why a static analyzer can be very helpful.

  V108. Incorrect index t...  

Show textShow cached sourceOpen source URL

На 32-битной архитектуре сложение указателя с этим числом будет эквивалентно вычитанию единицы. А на 64-битной системе к указателю будет честно прибавлено 0xFFFFFFFFu и произойдет обращение к памяти за приделами массива.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

The error relates to that indexing of "p[0u - 1]" is incorrect on a 64-bit system and this is what analyzer warns about. According to C++ rules "0u - 1" expression will have unsigned type and equal 0xFFFFFFFFu. On a 32-bit architecture addition of an index with this number will be the same as substraction of 1. And on a 64-bit system 0xFFFFFFFFu value will be justly added to the index and memory will be addressed outside the array.

  Последствия использован...  

Show textShow cached sourceOpen source URL	Если честно, полноценного ответа я не знаю. По крайней мере, в книгах про подобные ситуации я не читал. А вот на практике я часто встречал последствия мелкого Copy-Paste в программах. В том числе и в своих собственных.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Well, to be frank, I do not have a complete answer. At least, I never read about such situations in books but often came across consequences of small Copy-Paste's in practice, including my own applications. So I will have to improvise while answering the question.

  Не зная брода, не лезь ...  

Show textShow cached sourceOpen source URL	Если честно, атака, основанная на спецификаторе "%n" носит исключительно исторический характер. Начиная с Visual Studio 2005 возможность использования "%n" по умолчанию отключена. Чтобы провести эту атаку мне пришлось явно разрешить этот спецификатор.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	To be honest, an attack based on the "%n" specifier is just of a historical character. Starting with Visual Studio 2005, the capability of using "%n" is off by default. To perform this attack, I had to explicitly allow this specifier. Here is this magic trick:

  Чат-боты, и как нам с э...  

Show textShow cached sourceOpen source URL

Но будет ли ваш бот достаточно интеллектуален, чтобы полноценно конкурировать с привычными для пользователя приложениями? Впишется ли ваш чат-бот в свою среду обитания настолько, чтобы стать незаменимым? Или пополнит многочисленную когорту неплохих, но, честно говоря, достаточно однообразных виртуальных помощников?

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

Right now you can create a bot using quite varied means. You can create a bot without writing a single line of source code, using a special service provided by the messenger platform. You can use a third-party service, such as Chatfuel for example. There are free development tools available, such as Microsoft Bot Framework. Finally, you can purchase tools for creating a bot via the Gupshup service. But will your bot be intelligent enough, that it could fully compete with applications already familiar to the user? Will your bot fit into the environment, so that it becomes irreplacable? Or it will join a large pack of quite decent, but fairly similar virtual assistants?

  PVS-Studio теперь работ...  

Show textShow cached sourceOpen source URL	То есть теперь вы можете даже проверять linux-проекты, хотя мы только начинаем тестировать эту функциональность честно говоря. У кого будет желание играться и экспериментировать - пишите о своих проблемах, будем оперативно править, если что-то у кого-то вылезет.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	So, now you can check even linux-projects, though this is a freshly added functionality and it hasn't been properly tested yet, to be honest. Those who feel like experimenting with it please report any troubles that may occur to us; we'll try to fix them as quickly as possible.

  PVS-Studio: отзывы  

Show textShow cached sourceOpen source URL	Инструмент в целом мне понравился - он действительно нашел несколько некритичных проблем в серверном коде, но если честно, большую часть своего кода я прогонял через FlexeLint и BoundChecker (до тех пор, пока не истекла лицензия).
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Overall I liked the tool, it did find a few non-critical issues with the server code, but to be fair I have ran most of my code through FlexeLint and BoundChecker (until my license expired that is). I also have Visual Studio warning level 4 turned on for debug builds and that catches a lot of issues.

  Последствия использован...  

Show textShow cached sourceOpen source URL	Признайтесь себе честно, что нам бывает лень набрать строчку, которая отличается только тем, что вместо символа 'X' надо будет написать символ 'Y'. И это правильно и логично. Скопировать и отредактировать будет быстрее, чем набрать вторую стоку заново, даже с учетом использования специальных инструментов, таких как Visual Assist и IntelliSence.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	In good conscience, we always feel reluctant to type a line that differs from another line only in the 'Y' character used instead of 'X'. And this is right and reasonable. It is faster to copy and edit text than type a second line from the very beginning even with the help of special tools such as Visual Assist and IntelliSence.

  Беседа с Андреем Карпов...  

Show textShow cached sourceOpen source URL

К сожалению, я все никак не могу накопить достаточное количество примеров ошибок. Если честно, я банально забываю их выписывать, когда они обнаруживаются инкрементальным анализом. Увидел, поправил и пошел дальше над алгоритмом думать.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

But our readers want me to demonstrate some bugs PVS-Studio had found in itself. I was asked many times to write an article about it. Unfortunately, I still haven't collected a set of examples large enough to show them to the world. To be honest, I simply keep forgetting to jot them down when they are caught by incremental analysis. I just automatically check and fix them and go on working on the algorithm at hand. The next day I recall that I should have noted them down, but it's too late - I just can't remember what and where it was.

  Проверка проекта LibreO...  

Show textShow cached sourceOpen source URL

Все равно, если программа продолжит работать, вряд ли что из этого хорошего выйдет. Но не честно засчитать выданные анализатором сообщения за ложные срабатывания. Поэтому рассмотрим, что не понравилось анализатору.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

The realloc() function is used such an obviously unsafe manner that I don't even dare call it a bug. It must be a conscious decision of the authors to use it that way: If memory fails to be allocated through malloc()/realloc(), then the program had better crash right away - no use "floundering about". Even if the program manages to make it through and keep working, it'll be no good. But it would be unfair to ignore the analyzer's warnings for this code as if they were false positives. So let's see what our tool didn't like in about it.

  Немного про OpenSSL  

Show textShow cached sourceOpen source URL	Если честно, рассказывать мне особенно нечего. Мне не удалось обнаружить почти ничего подозрительного. Те ошибки, которые я описывал в статье, уже исправлены. OpenSSL – это качественный проект. Библиотека уже проверена множеством инструментов (Clang, Cppcheck, Coverity, DoubleCheck, Coccinelle, Klocwork и другими).
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	To be honest, there's not much to tell. Almost nothing strange was found. Those errors described in that earlier article are fixed by now. OpenSSL is a quality project; the library has been already checked by many tools (Clang, Cppcheck, Coverity, DoubleCheck, Coccinelle, Klocwork, etc.). So, the library is cleaned out. It would be a feat to find even one error there.

  Почему PVS-Studio 4.00 ...  

Show textShow cached sourceOpen source URL

Статья нравится, люди читают, ставят высокие оценки статье. И вот теперь, наконец, администрация снимает маску, так как больше не может засорять мозг на тему бесплатности и честно пишет, что проект то у вас коммерческий, так что все-таки надо заплатить.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

We got upset about it but soon calmed down and decided to return to CodeProject when we had a free general analyzer. We had some plans about it at the moment. So we write an article about a new free tool available to programmers to check software; people like the article, read it and rate it high. And at this moment, the site's administrators take off their masks at last and, since they can't feed us with the stuff about the free character of their resource anymore, they tell us straight that their project is commercial, so we have to pay anyway.

  Блог  

Show textShow cached sourceOpen source URL

Когда мы пишем статьи про проверки каких-либо проектов с помощью PVS-Studio, то, как правило, у нас прибавляется клиентов. Тут все честно. Программисты не любят рекламу, но охотно отзываются на интересные материалы, которые легко проверить.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

Publishing articles about checks of various projects with our tool PVS-Studio usually brings us new customers. It's a fair business: programmers don't like ads but readily response to interesting materials which can be easily checked. That's why we prefer to demonstrate what our tool is capable of rather than directly advertise it. Nevertheless, despite that we checked Chromium three times already and found bugs in it each time, I still haven't received an email with an order request from google.com. I want to figure out what I am doing wrong and why Google would refuse to use PVS-Studio, so I decided to write one more article on this matter.

  Мониторим программу, ко...  

Show textShow cached sourceOpen source URL

Проект требует целый ряд сторонних библиотек. Если честно, я поленился скачать некоторые из них и добиться сборки этого проекта. Поэтому проект был проверен мной не целиком. Впрочем, это не помешает написать заметку.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

The project depends on a number of third-party libraries. To be honest, I felt too lazy to download some of them to get the project built. That's why it was checked not in full. Nevertheless, it doesn't prevent me from writing this post: my analysis is superficial anyway. It will be much better if the project's authors check it themselves. They are welcome to write to our support service: I will generate a temporary registration key for the PVS-Studio analyzer so that they could analyze it more thoroughly.

  Неэффективность last(...  

Show textShow cached sourceOpen source URL

Честно говоря, в начале меня подобное поведение сильно удивило. Анализатор Viva64 работает весьма быстро. И среднее время анализа одного файла занимает всего несколько секунд. И время его работы значительно меньше, чем тратится на предварительное препроцессирование файлов.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

Frankly speaking, at the beginning I was astonished by this behavior. Viva64 analyzer operates rather quickly, and average time of analyzing one file takes just a few seconds. And its operating time is much less than time needed for preprocessing files. Preprocessing is executed by Visual C++ compiler and we cannot speed up this process yet. That's why, roughly speaking, the time of testing a project is close to the time of preprocessing all the files. And suddenly we discover such a great ineffectiveness in the analysis algorithm!

  Критика языка Rust и по...  

Show textShow cached sourceOpen source URL

Это очень-очень много быстрого, отлаженного, проверенного временем кода. Переписывать его очень-очень дорого, рискованно, и если честно, не лишено смысла только в искаженном сознании только самых упоротых Rust'оманов.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

It is crystal clear for every sane programmer that C/C++ is not going to die in the nearest future. No one is going to rewrite almost all of the existing desktop applications, operating system kernels, compilers, game and browser engines, virtual machines, databases, archivers, audio and video codecs, tons of other C-libraries, and so on and so forth, into other languages. This is a huge mass of fast, debugged, and time-proven code. Rewriting it is way, way too expensive, risky, and, honestly, doesn't seem to make sense except in the heads of the most frantic Rust fans. The demand for C/C++ programmers has always been high and will remain so for a long time to come.

  Проверка проекта Blende...  

Show textShow cached sourceOpen source URL

Подобное сравнение не честно. Улучшение качества кода открытых продуктов стало результатом реализации программы Vulnerability Discovery and Remediation Open Source Hardening Project. В рамках данной инициативы компании Coverity был выделен грант в размере 297,000 долларов для поддержки проектов с открытым кодом [1].

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

This comparison is not fair. Improving quality of open source products' codes has become a result of realizing the Vulnerability Discovery and Remediation Open Source Hardening Project campaign. Within the framework of this initiative, the Coverity company was granted $297,000 to support open source projects [1]. That's not too much, of course, but if we were sponsored at least a bit too, we could be more active analyzing open source projects.

  Статический анализ кода  

Show textShow cached sourceOpen source URL	Первый шаг на этом пути - честно признаться себе, что ваш код кишит багами. Для большинства программистов это горькая пилюля, но, не проглотив ее, вы поневоле будете воспринимать любое предложение по изменению и улучшению кода с раздражением, а то и нескрываемой враждебностью.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	The first step is fully admitting that the code you write is riddled with errors. That is a bitter pill to swallow for a lot of people, but without it, most suggestions for change will be viewed with irritation or outright hostility. You have to want criticism of your code.

  Блог  

Show textShow cached sourceOpen source URL	Если честно, я не знаю, для чего предназначен проект TPP. Как мне кажется, это набор инструментов для изучения белков и их взаимодействия в живых организмах. Впрочем, это не так важно. Главное, что исходные коды открыты.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	To be honest, I don't know what the TPP project is intended for. As far as I understand, this is a set of tools to assist in research of proteins and their interaction in living organisms. However, that's not so much important. What is important is that their source codes are open. It means that I can check them with the PVS-Studio static analyzer. Which I'm very much fond of.

  Статический анализ кода  

Show textShow cached sourceOpen source URL

И снова в том коде, который был уже чист с точки зрения /analyze и PVS-Studio, нашлись новые важные ошибки. Я честно старался вычистить его так, чтобы и lint не ругался, но не удалось. Я поправил весь системный код, но сдался, когда увидел, сколько предупреждений он выдал на игровой код.

Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain

Once again, even in code that had been cleaned by both /analyze and PVS-Studio, new errors of significance were found. I made a real effort to get our codebase lint clean, but I didn't succeed. I made it through all the system code, but I ran out of steam when faced with all the reports in the game code. I triaged it by hitting the classes of reports that I worried most about, and ignored the bulk of the reports that were more stylistic or potential concerns.

  Размышления над разымен...  

Show textShow cached sourceOpen source URL	Естественно я решил изучить данную тему подробнее. Но, если честно, в результате я только ещё больше запутался. Поэтому я не дам вам точный ответ, можно так писать или нет. Я только предоставлю некоторые ссылки и поделюсь своим мнением.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Naturally, I did a deeper investigation of the subject. But honestly, I only grew confused even more. So I can't give you an exact answer whether or not you can write code like that; I will only share some links and my own considerations with you.

  Как мы сравнивали анали...  

Show textShow cached sourceOpen source URL	Мы надеемся, что такая компенсация позволила в среднем честно сравнить все анализаторы.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	We hope that the comparison was fair enough due to such compensation.

  Честный обзор PVS-Studi...  

Show textShow cached sourceOpen source URL	Если честно, то я сильно напрягся: я-то работаю в основном в Qt, а Visual Studio, скорее, держу как обучающую программу для студентов.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Honestly, I grew worried quite a bit. You see, I mostly work in Qt and keep Visual Studio rather as a tutorial program for my students.

  Д'Артаньян и интернет, ...  

Show textShow cached sourceOpen source URL	Совсем уж в подробно работу системы я расписывать не стал, я, если честно пользователь это системы, а не разработчик.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	I won't describe the principle of the system in every detail. To be frank, I'm user of this system - not developer.

  Идеальный путь внедрени...  

Show textShow cached sourceOpen source URL	Функция memcpy() копирует только часть буфера 'random'. Анализатор считает это подозрительным и честно сообщает об этом. В данном случае он неправ, и ошибки нет. Я подавил предупреждение, как и в предыдущем случае, с помощью комментария.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	The memcpy() function copies only part of the 'random' buffer. The analyzer doesn't like it and honestly warns us about it. In this particular case, the analyzer is wrong - there is no error. I have suppressed the warning by a comment like in the previous case. It doesn't look neat but I'm not sure if I can do a better thing in code that isn't mine.

  Хвостовая рекурсия в C+...  

Show textShow cached sourceOpen source URL	Честно говоря, на этом этапе я уже не был так уверен в наличии бага в MS-компиляторе, поэтому, по-прежнему недовольный результатами, я решил повторить эксперимент с другим компилятором.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	At this stage I honestly couldn't really say "it's definitely a bug in the MS compiler" so still not satisfied I went trying the same experiment using another compiler.

  PVS-Studio и 3DO-эмулят...  

Show textShow cached sourceOpen source URL	Итого две достойных внимания ошибки, честно говоря, думал будет больше.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	Thus, we have two errors worthy of attention. Honestly, I thought there would be more.

  Проверка проекта LibreO...  

Show textShow cached sourceOpen source URL	Он выявлен с помощью диагностики V581. Но, если честно, я смотрел предупреждения V581 очень поверхностно и мог что-то пропустить. Дело в том, что их ещё 70 штук. И анализатор не виноват. Откуда ему знать, зачем писать вот так:
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	It was diagnosed by the V581 rule. But, to be honest, I just briefly scanned through the V581 warnings, and could have missed a lot. You see, there are 70 more of them. And the analyzer is not to blame. How is it to know why the programmer would like to write code like this:

  Intel VTune Amplifier X...  

Show textShow cached sourceOpen source URL	Надеюсь в Release это, или, по крайней мере, многое, будет поправлено. Сам инструмент весьма мощен. Но, к сожалению, пока рекомендовать его использовать не могу. Конечно, подобное писать в блоге Intel как-то не хорошо, зато честно. Надеюсь, разработчики это оценят.
Compare text pagesCompare HTM pagesOpen source URLOpen target URLDefine viva64.com as primary domain	I hope that the developers will fix this or at least most issues in the Release version. The tool itself is rather powerful. But, unfortunately, I can't recommend it for use yet. Surely, it's not very good to write such things in the Intel blog but it's frank at least. I hope the developers will appreciate it.