Ми вирішили в міру своїх сил регулярно шукати і усувати уразливості і баги в різних проектах. Можна назвати це допомогою open-source проектів. Можна — різновидом реклами або тестуванням аналізатора. Ще варіант — черговий спосіб залучення уваги до питань якості та надійності коду. Насправді, не важливо назва, просто нам подобається це робити. Назвемо це незвичайним хобі. Давайте подивимося, що цікавого було виявлено в коді різних проектів на цьому тижні. Ми знайшли час зробити виправлення і пропонуємо вам ознайомитися з ними.

Читати далі →


Поки у всьому світі обговорюють 89-ту церемонію вручення нагород премії «Оскар» і складають різні рейтинги акторів і їх костюмів, ми вирішили підготувати оглядову статтю в IT-сфері. Мова піде про найбільш цікавих помилках, допущених у проектах з відкритим вихідним кодом в 2016 році. Цей рік був примітний тим, що наш аналізатор PVS-Studio став доступний і в операційних системах, заснованих на Linux. Представлені помилки напевно вже виправлені, і кожен читач може переконатися в серйозності помилок, які допускають розробники.

Читати далі →



Популярність безкоштовного варіанту ліцензування PVS-Studio поступово зростає, і все більше безкоштовних користувачів звертаються до нас у підтримку з різними питаннями. Багато питань повторюють один одного і, щоб скоротити обсяг листування, ми з цього моменту будемо надавати підтримку безкоштовним користувачам тільки через сайт StackOverflow. Так нам буде простіше працювати з питаннями, і ми зможемо давати посилання на більш ранні відповіді. Крім того, багато питань просто відпаде, так як відповідь можна буде відразу знайти за допомогою пошуку на StackOverflow, і не потрібно чекати відповіді поштою. Дане рішення полегшить життя як нам, так і користувачам PVS-Studio.

Читати далі →

Media Portal 2 — це відкрите програмне забезпечення класу медіа-центр, який дозволяє дивитися відео, фотографії, слухати музику і багато іншого. Для нас, розробників статичного аналізатора PVS-Studio, це ще одна можливість перевірити цікавий проект, розповісти людям (і розробникам в тому числі) про знайдені помилки і, в свою чергу, ще раз показати можливості нашого аналізатора.

<img src=«www.viva64.com/media/images/content/b/0481_Media_Portal/image1.png» alt=«Picture » 9"/>

Читати далі →

Привіт читачу! Я пишу перший раз статтю, я один з членів команди PC-RET, я вивчив статті і вирішив підійти з іншого боку

Етапи роботи

1. Аналіз програми
2. Підбір програми для Реверсу
3. Аналіз код
4. Патч

Читати далі →

Для оцінки якості роботи нашого аналізатора, а також з метою популяризації методології статичного аналізу, ми регулярно перевіряємо на наявність помилок проекти з відкритим вихідним кодом і пишемо про це статті. Не став винятком і минулий 2016 рік, який примітний ще й тим, що це був час своєрідного «дорослішання» C# аналізатора. PVS-Studio отримав значну кількість нових C# діагностик, покращений механізм роботи з віртуальними значеннями (symbolic execution) і багато іншого. За результатами проведеної нашою командою роботи, я склав своєрідний хіт-парад найбільш цікавих помилок, виявлених у проектах З# в 2016 році.

Читати далі →

Історія — це досвід, який дозволяє сучасному поколінню не наступити знову на граблі. Але у програмуванні, як і в інших активно розвиваються областях, такий ідеальний сценарій не завжди можливий. Чому? Тому що з'являються нові мови програмування, багато процеси стають складніше, а машини розумніші. У цій статті я наведу дві реальні історії. Що їх об'єднує? По-перше, час — всі вони сталися в СРСР; по-друге, люди — кожна історія могла піти за іншим сценарієм, якщо б головні герої не проявили свої найкращі/найгірші людські якості; по-третє, звичайно ж, програмування, інакше стаття була б просто недоречна в нашому блозі.

<img src=«habrastorage.org/getpro/habr/post_images/95f/996/8b9/95f9968b97d3ac56102d3cfd791e9911.png» alt=«Picture » 6" />
Читати далі →