| |
| 2.7, Аноним (7), 11:18, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в среднем ошибки замечают через 2 года
В среднем за 2 года успевают решить поставленную задачу, и "погрешность" становится необязательной.
| | |
| |
| 3.21, Аноним (21), 12:08, 08/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
А там и новые лазейки. И если спросят как так вышло — так это либо китайские шпионы, либо просто язык плохой, не ударил по пальцам за то, что кодер зачем-то решил грелкой воду из крана носить.
| | |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
| |
| |
| 3.34, 12yoexpert (ok), 13:48, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 вот да. я думаю, он своей одной парой глаз там быстро порядок наведёт. это ж просто ядро, бинарник всего мегабайт 10-20 вместе со вшитыми модулями
| | |
|
|
| |
| 2.5, Tron is Whistling (?), 10:37, 08/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Есть :D
"при уровне ложного срабатывания 48.1%"
То есть результат у этой "системы" - как мамонта на улице встретить. Для "AI" нормально.
| | |
| |
| 3.26, Аноним (26), 12:28, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Невнимательно читаете.
48.1% — это для генерализованной модели, CodeBERT, которую автор поста сначала пыталась тюнить. И подробно описывает, почему это не работает, чем их внутренняя, допиленная модель лучше и прочее «покупайте наших слонов!».
Штука–то в другом — это не самаритяне, это коммерческий стартап. И модельку, находящую дыры в ядре, можно продать не только разработчикам, но и трёхбуквенным конторам.
| | |
|
|
| 1.4, Аноним (4), 10:37, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Т.е. статический анализатор кричит - смотрите USE AFTER FREE или RACE CONDITION, авторы говорят - да ну нафиг, это FALSE NEGATIVE. И начинается... В течении 5 лет решаем, что править - анализатор или ядро. Я правильно понимаю ситуацию? Ибо критика исправляется достаточно быстро. А надо ли быстро исправлять остальное - вопрос еще тот. За то как звучит... Ух - аж дух захватывает.
| | |
| |
| 2.10, Аноним (10), 11:29, 08/01/2026 [^] [^^] [^^^] [ответить] | +5 +/– | Не скажу за все проекты на Си, но как-то давно когда было по приколу, я ковырялс... большой текст свёрнут, показать | | |
| |
| 3.18, Аноним (4), 11:48, 08/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | И на основе ковыряния по приколу делаю обобщение И после этого, на, наСильник... большой текст свёрнут, показать | | |
| |
| 4.90, Аноним (90), 17:41, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>И на основе ковыряния "по приколу" делаю обобщение.
А в чём он не прав? Вот давайте, покажите насколько массово в сишных проектах есть использование даже тех инструментов, которые доступны.
| | |
| |
| 5.119, Аноним (4), 19:00, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Про чайник Рассела слышали Вы утверждаете, что Сшники не используют - вам и док... большой текст свёрнут, показать | | |
| |
| 6.125, Аноним (90), 19:08, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Про чайник Рассела слышали? Вы утверждаете, что Сшники не используют - вам и доказывать.
Открываем сишный проект, ищем в зависимостях статический анализатор, не находим, повторяем несколько раз - утверждение доказано.
>Одно это говорит о том, что доступные инструменты вполне себе используются.
Используются кем - полутора энтузиастами? Ну так и Psv studio использовалась для проверки ядра, надо же рекламные статьи на чём-то писать. Вот только от того, что для рекламной статьи ядро несколько раз проверили, массового использования не появилось.
| | |
| |
| 7.140, Аноним (4), 19:30, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Про чайник Рассела слышали? Вы утверждаете, что Сшники не используют - вам и доказывать.
> Открываем сишный проект, ищем в зависимостях статический анализатор, не находим, повторяем
> несколько раз - утверждение доказано.
Доказано, что отладочные инструменты не попадают в релизы. Вполне нормальное поведение для любого уважающего себя проекта. С другой стороны всегда есть DEBUG сборка. Что доказывает, что отлов и уточнение место возникновения ошибок возможно и в рабочем окружении.
Слабоватое доказательство. Если вообще доказательство.
| | |
|
|
|
|
| 3.36, Аноним (26), 13:54, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Буквально, читаем в описании проекта Собственно, текущий мэйнтэйнер в курсе и р... большой текст свёрнут, показать | | |
| |
| 4.171, Аноним (90), 23:14, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>И акцент там не сколько на чистоту и правильность реализации, сколько на отсутствие GPL–кода
Это всё, что нужно знать о данной поделке. Плевать насколько криво, главное не gpl.
| | |
|
| 3.66, Аноним (66), 16:09, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Некоторые ошибки лезут не в любом сценарии, а в частных случаях, иногда замысловатых. Я к тому, что, возможно, хаять Сишников не вставая с места не совсем справедливо, ведь приложение не segfault'ится прямо на старте?
Хотя совсем без ошибок, конечно, было бы здорово.
(Rust не нравится системой пакетов и смущает агрессивным навязыванием.)
| | |
| |
| 4.174, мяв (?), 00:09, 09/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
можно ж пакетами не пользоваться и емнип даже функционал отключить, переназначить репу условно на локальную.
и делать условно гит-сабмодулями зависимости
| | |
| |
| 5.175, мяв (?), 00:14, 09/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
я б ссылку дала на пасту вроде как с более обоснованной критикой и реальными проблемами.
но сайт не открывается, в другой раз
| | |
|
|
| 3.111, Анонисимус (?), 18:34, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я пытался разобраться с тестированием кода на C, но в итоге не понял, как это сделать нормально. В итоге просто врубаю все ворнинги компилятора, и ещё прогоняю через cppcheck и анализатор от clang.
| | |
| 3.183, Кошкажена (?), 02:33, 09/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Не скажу за все проекты на Си, но как-то давно когда было по приколу, я ковырялся в picolibc
> Скажу так, судя по всему, про написание тестов многие Сишники вообще не слышали,
То есть, по беглому изучению одного проекта, делается обобщающий вывод? А заканчивается все растовщичеством...
| | |
|
| 2.24, Аноним (26), 12:15, 08/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> VulnBERT
На всякий случай, это не статический анализатор.
Это текстовая модель, AI-васян, который говорит «Ха, да этот коммит выглядит как содержащий уязвимость».
К тому же, это продукт стартапа — потыкать нельзя, пилится за закрытыми дверями.
И пользы тут примерно как и со статическими анализаторами: авгиевы конюшни выхлопа по пустякам «Здесь может быть рэйскондишен! — Ага, спасибо, КЭП», в которых где–то скрываются несколько действительно важных багов. И всё это нужно кому–то разгребать, вместо непосредственного написания кода. И желательно кому–то с квалифиакцией и пониманием, что данная подсистема ядра вообще делает.
| | |
| |
| 3.63, Я (??), 15:54, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
если он смог научиться замечать невидимые человеческому глазу паттерны кода содержащего ошибку там где их не видят обычные статистические анализаторы(если что все аишки сейчас это именно что статистические анализаторы) то в общем то уже очень хороший вспомогательный инструмент будет.
| | |
| 3.92, Аноним (90), 17:46, 08/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>И пользы тут примерно как и со статическими анализаторами: авгиевы конюшни выхлопа по пустякам «Здесь может быть рэйскондишен! — Ага, спасибо, КЭП»
А что вы хотели? В си нет разделения на чистое и нечистое, весь код на си нечист.
| | |
| 3.184, Кошкажена (?), 02:37, 09/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Это текстовая модель, AI-васян, который говорит «Ха, да этот коммит выглядит как содержащий уязвимость».
Похоже, что статья - утка ради пиара.
| | |
|
| 2.42, morphe (?), 14:11, 08/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Это какой статический анализатор способен видеть race condition?
Да и use after free в ядре обычно растянут на несколько функций, и так просто не ловится
| | |
| |
| 3.91, Аноним (26), 17:41, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну как. В посте же пример и приводится. Есть анлок семафора, есть действие после — значит между ними может быть рэйскондишен. Логично же. Насколько это в реальности эксплуатируемо — AI–васяна не волнует, он зафиксировал код, похожий на примеры из обучающей выборки.
Собственно, автор поста же и распинается, что CodeBERT забраковала, потому что та начала фиксировать более глобальные закономерности вида «слишком большой коммит — значит где–то в нём есть уязвимость». И не поспоришь, железная логика. Только вот выдаёт 48.1% false positive.
| | |
|
| 2.89, Аноним (90), 17:39, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Т.е. статический анализатор кричит - смотрите USE AFTER FREE или RACE CONDITION, авторы говорят - да ну нафиг, это FALSE NEGATIVE. И начинается... В течении 5 лет решаем, что править - анализатор или ядро.
Если бы. Подавляющее количество сишников про статический анализатор если и слышало, то на практике не применяло. Это уже не говоря про то, что полноценный статический анализ на си затруднён кучей факторов. Достаточно немножко поменять код, и анализатор перестаёт видеть проблему.
| | |
|
| 1.11, Аноним (-), 11:29, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> среднее время обнаружения ошибок, связанных с состояниями гонки,
> составило 5.1 лет, целочисленным переполнением - 3.9, обращением после
> освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1,
> подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными
> блокировками - 2.2 года.
А среднее время обнаружения напр. логических ошибкок?
Почему в списке только стандартные проблемы с памятью?
Других что ли нет?
| | |
| |
| 2.28, Аноним (28), 13:22, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему в списке только стандартные проблемы с памятью?
Потому что они наиболее частые и распространенные. Гугл с МС публиковали статистику: 70% вулнов в C и C++ коде из-за тех самых проблем при работе с памятью.
| | |
| |
| 3.40, ProfessorNavigator (ok), 14:04, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Гугл с МС публиковали статистику: 70% вулнов в C и C++ коде из-за тех самых проблем при работе с памятью.
И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью. Т.е. квалификация программистов Гугла и Майкрософта - низкая. А менеджеры вместо того, чтобы решать эту проблему, занимаются имитацией бурной деятельности с целью оправдания своих завышенных сверх всякой меры зарплат. Это не говоря о том, что процентов 90 менеджеров - вообще в принципе не нужны, как и всякие "владельцы" и "акционеры".
| | |
| |
| 4.41, Аноним (41), 14:08, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью.
А что можно сказать про квалификацию программистов ядра?
Тоже самое?
| | |
| |
| 5.45, User (??), 14:19, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А это, гм, очень сильно пересекающиеся множества, если что ).
Других сишников у нас для вас - нет (Зато есть комментописаки, с рассказами про НАСТОЯЩИХ...)
| | |
| |
| 6.50, Аноним (41), 14:44, 08/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Почему это нет Если человек регулярно, а то и постоянно коммитит в ядро, если о... большой текст свёрнут, показать | | |
| 6.52, Фнон (-), 14:47, 08/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Прохфессор, там код пишут люди, которые в ядре с 91 года В х11 ошибкам по 30 л... большой текст свёрнут, показать | | |
| |
| |
| 8.60, Аноним (-), 15:43, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Вы написали квалификация людей - практически во всех областях, не только в про... большой текст свёрнут, показать | | |
| |
| |
| 10.81, Аноним (-), 16:58, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | В СССР были программисты Это те которые западные процессоры копировали Раз в... большой текст свёрнут, показать | | |
|
|
|
| 7.72, Аноним (26), 16:28, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | А никто и не сводит Это вы любую критику капитализма пытаетесь свести к россказ... большой текст свёрнут, показать | | |
| |
| 8.78, Аноним (78), 16:43, 08/01/2026 [^] [^^] [^^^] [ответить] | +2 +/– | Вы просто, возможно, не знакомы с Профессором А т е народ в лагеря отправлял... большой текст свёрнут, показать | | |
| 8.79, Аноним (78), 16:45, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Вы просто, возможно, не знакомы с Профессором А т е народ в лагеря отправлял... большой текст свёрнут, показать | | |
|
|
| 6.71, Аноним (71), 16:22, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> К нему прилагается некая управляющая структура в лице сопровождающих, которые занимаются проверкой вносимых изменений. Их квалификация - различная, у кого-то - выше, у кого-то - ниже. Сами изменения вносятся в большинстве своём различными людьми со всего мира. С различной же квалификацией.
Ты не поверишь, но в Гугле буквально то же самое. Но при этом у тебя Гугл "низкая квалификация", а Линукс - "вы не понимаете, это другое!". 🤣
| | |
| |
| 7.87, ProfessorNavigator (ok), 17:31, 08/01/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Но при
> этом у тебя Гугл "низкая квалификация", а Линукс - "вы не
> понимаете, это другое!". 🤣
Ну т.е. читать вы не умеете.
| | |
|
| 6.73, Аноним (71), 16:29, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А также потому, что квалификация людей - практически во всех областях, не только в программировании - падает по всему миру. Это - следствие капитализма в целом и того, что он вошёл в свою терминальную
То есть когда-то в прошлом было время, когда квалификация сишников была выше и они не вылазили за пределы буферов и не делали double-free? А уже после нагрянул проклятый капитализм и все испортил? Я все правильно понял?
| | |
| |
| 7.77, Анонимусс (-), 16:42, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А уже после нагрянул проклятый капитализм и все испортил?
Учитывая что сишечка - это творение корпы Bell Labs для портирования проприетарных unix на не менее проприетарные PDP... то да.
Во всем виноваты капиталюги! Именно они породили сишеку!
А вот победил бы коммунизм - все бы без ошибок писали на Рефале))
| | |
| 7.88, ProfessorNavigator (ok), 17:36, 08/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> То есть когда-то в прошлом было время, когда квалификация сишников была выше
> и они не вылазили за пределы буферов и не делали double-free?
Ошибки были, есть и будут. И у каждой ошибки есть конкретный автор - не нужно всех под одну гребёнку. И конкретные причины.
> А уже после нагрянул проклятый капитализм и все испортил? Я все
> правильно понял?
Нет, вы вообще ничего не поняли ;) А объяснять по 10 разу одно и то же - мне лень.
| | |
| |
| 8.127, Аноним (120), 19:12, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Поняли, что ты сам запутался в своих же нелепых утверждениях и теперь извиваешьс... текст свёрнут, показать | | |
|
|
| 6.96, Аноним (90), 17:50, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>А также потому, что квалификация людей - практически во всех областях, не только в программировании - падает по всему миру. Это - следствие капитализма в целом и того, что он вошёл в свою терминальную стадию в частности. Нам требуется новая система распределения ресурсов - новая система общественно-экономических отношений, тогда можно будет поговорить и о повышении квалификации людей, вносящих вклад в ядро.
Удиветльно, но факт, производства компьютеров ни в одной не капиталистической стране нет.
| | |
| |
| 7.98, ProfessorNavigator (ok), 17:52, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Удиветльно, но факт, производства компьютеров ни в одной не капиталистической стране нет.
А у нас есть хоть одна некапиталистическая страна?))
| | |
|
|
|
| 4.67, Аноним (28), 16:14, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью.
Как и программисты всех без исключения других компаний, в т.ч. тех, кто вносит более чем 95% кола в Linux. Новость как бы именно об жтом.
> Т.е. квалификация программистов Гугла и Майкрософта - низкая.
Квалификация программистов Гугла более чем отличная. Ты сам можешь посмотреть их код в куче открытых проектов, начиная с Андроида с Хромом и заканчивая тучей мелких библиотек. Я лично нигде не видел в из коде какой-то откровенной дичи.
| | |
| 4.68, Аноним (28), 16:16, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью.
Как и программисты всех без исключения других компаний, в т.ч. тех, кто вносит более чем 95% кода в Linux. Новость как бы именно об этом.
> Т.е. квалификация программистов Гугла и Майкрософта - низкая.
Квалификация программистов Гугла более чем отличная. Ты сам можешь посмотреть их код в куче открытых проектов, начиная с Андроида с Хромом и заканчивая тучей мелких библиотек. Я лично нигде не видел в из коде какой-то откровенной дичи.
| | |
| 4.70, Аноним (71), 16:19, 08/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью. Т.е. квалификация программистов Гугла и Майкрософта - низкая
Если я тебя попрошу назвать компании, где умеют работать с памятью и где у программистов высокая квалификация - ты снова вместо внятного ответа моментально сольешься, как и в прошлый раз?
| | |
| |
| 5.83, ProfessorNavigator (ok), 17:10, 08/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Если я тебя попрошу назвать компании, где умеют работать с памятью и
> где у программистов высокая квалификация - ты снова вместо внятного ответа
> моментально сольешься, как и в прошлый раз?
Спасибо, посмеялся)) И причём здесь, кстати, другие компании? Речь шла про две конкретные. Но если есть желание - можно и другие обсудить. Результат будет тот же - капитализм работает везде одинаково.
| | |
| |
| 6.112, Аноним (112), 18:41, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И причём здесь, кстати, другие компании? Речь шла про две конкретные
Ты заявил, что сишные ошибки в Гугле и Майкрософте существуют СУГУБО из-за низкой квалификации программистов этих компаний. Соответственно, должны существовать компании, где этих ошибок не совершают в силу высокой квалификации программистов, иначе твое утверждение не подкреплено даже элементарной логикой.
> Результат будет тот же
Действительно, результат тот же: ты опять слился, не ответив на вопрос.
| | |
| |
| 7.160, ProfessorNavigator (ok), 20:20, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ты заявил, что сишные ошибки в Гугле и Майкрософте существуют СУГУБО из-за
> низкой квалификации программистов этих компаний. Соответственно, должны существовать
> компании, где этих ошибок не совершают в силу высокой квалификации программистов
С чего бы вдруг?)) Весь ужас ситуации именно в том, что "других" компаний то и нет. Потому что монополисты того, всех сожрали. Рынок именно так работает. А значит и программистов высокой квалификации почти не осталось.
> Действительно, результат тот же: ты опять слился, не ответив на вопрос.
Спасибо, посмеялся)) Вам ведь лет 16, не так ли? (если больше, то у вас - проблемы).
| | |
| |
| 8.167, Аноним (120), 21:05, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | С того, что если у ВСЕХ низкая квалификация, то по факту ни у кого нет низкой кв... текст свёрнут, показать | | |
|
|
|
|
| 4.94, Аноним (90), 17:48, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью. Т.е. квалификация программистов Гугла и Майкрософта - низкая.
Опять ненастоящие сишники попались, в который раз.
>А менеджеры вместо того, чтобы решать эту проблему, занимаются имитацией бурной деятельности с целью оправдания своих завышенных сверх всякой меры зарплат.
А вот найди и покажи настоящего сишника. А то напишет этот сишник несколько коммитов, и тоже ненастоящим окажется. Сможешь?
| | |
| |
| 5.97, ProfessorNavigator (ok), 17:51, 08/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
>>И это говорит лишь об одном - программисты Гугла и Майкрософта не умеют работать с памятью. Т.е. квалификация программистов Гугла и Майкрософта - низкая.
> Опять ненастоящие сишники попались, в который раз.
>>А менеджеры вместо того, чтобы решать эту проблему, занимаются имитацией бурной деятельности с целью оправдания своих завышенных сверх всякой меры зарплат.
> А вот найди и покажи настоящего сишника. А то напишет этот сишник
> несколько коммитов, и тоже ненастоящим окажется. Сможешь?
Для начала - покажите код, написанный лично вами. Только после этого будем обсуждать хоть что-то, касающееся программирования.
| | |
| |
| 6.115, Аноним (112), 18:46, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для начала - покажите код, написанный лично вами.
А при чем здесь его код? Человек элементарными примерами множит на ноль твою нелепую логику, а ты, как ребенок, вместо аргументации съезжаешь с темы в ad hominem. 🤦
| | |
| |
| 7.161, ProfessorNavigator (ok), 20:21, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Для начала - покажите код, написанный лично вами.
> А при чем здесь его код? Человек элементарными примерами множит на ноль
> твою нелепую логику, а ты, как ребенок, вместо аргументации съезжаешь с
> темы в ad hominem. 🤦
Тоже свободен))
| | |
|
| 6.116, Аноним (90), 18:49, 08/01/2026 [^] [^^] [^^^] [ответить] | +/– | Для начала, я провёл вам ревью вашего парсера Хоть вы и упирались, но всё же пр... большой текст свёрнут, показать | | |
| |
| 7.131, ProfessorNavigator (ok), 19:19, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> set_null(&a);
> printf("%d", print(&a));
> return 0;
> }
> '''
> gcc -fanalyzer b.c -c -o b.o && gcc -fanalyzer a.c -c -o
> a.o && gcc -fanalyzer a.o b.o -o a && ./a
> Segmentation fault (образ памяти сброшен на диск)
> Вам про LR парсер генераторы известно уже больше года. И что, как
> прогресс?
Свободен))
| | |
|
|
|
|
|
|
| 1.16, Fyjy (?), 11:41, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Наиболее долго сохранявшейся в коде ошибкой стало
> переполнение буфера в ethtool, устранённое спустя 20.7 лет.
Это победа!
Но нужно добавить "из найденных на данный момент" :)
Может там остались ошибки Торвальдса из версии 0.99
| | |
| 1.19, Аноним (-), 11:49, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Ха, отличная статистика.
Показывает не только качество написания кода и его тестирования.
Но и уровень инструментов для автоматизированного поиска ошибок и статического анализа.
Впрочем ничего нового
"Regression testing"? What's that? If it compiles, it is good; if it boots up, it is perfect.
Torvalds, Linus (1998-04-08)
| | |
| 1.20, Мемоним (?), 11:58, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Подозрительно что нет разбивки по серьезности ошибок (Severity кажется называется).
| | |
| |
| 2.124, RM (ok), 19:08, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Only captures bugs with Fixes: tags (~28% of fix commits). Selection bias: well-documented bugs tend to be more serious.
Там много чего нет, это на автомате разбиралось (dataset).
| | |
|
| 1.25, Аноним (25), 12:17, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит
Теперь осталось оценить через сколько исправляют ошибки не указывая коммит и их количество, тогда получим реальные данные. А так можно легко получить siso при обучении.
| | |
| 1.29, Аноним (28), 13:27, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5.1 лет [...] обращением после освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1, подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными блокировками - 2.2 года.
Вот. А в Rust время обнаружения перечисленного составляло бы 0, ибо компилятор такое даже не дал бы скомпилировать. Потому Линус и пропихивает Раст в ядро.
| | |
| |
| 2.30, Аноним (-), 13:29, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поправочка "в safe rust".
В ядре придется писать довольно много unsafe кода для взаимодействия с железками и с кодом на дырявых языках.
Но да, некоторая часть ошибок даже не появилась.
| | |
| |
| |
| 4.80, Аноним (80), 16:47, 08/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
раст гарантирует код будет безопаснее, даже гонки будут приводить только к отказу обслуживания, потере всех данных из-за ООМ, паник, но пока вы не в unsafe, только сертифицированные хакеры получат ваши данные.
| | |
| 4.123, Аноним (120), 19:06, 08/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Поправочка: гонку раст никак не может анализировать.
Как раз таки может. Причем это было БУКВАЛЬНО одной из главных целей создания borrow checkerа.
| | |
| |
| 5.172, Аноним (7), 23:17, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Знаешь ли ты, что кроме раст-программы есть ещё и система, и другие программы? Гонка - это не только внутри раст-проги.
| | |
|
|
|
| 2.153, Аноним (153), 20:07, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Только ошибок вцелом меньше не станет. А исправляться будут примерно никогда, потому что вы будете верить в святой компилятор - он же ничего не пропустит!
| | |
| |
| 3.154, Аноним (-), 20:09, 08/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Только ошибок вцелом меньше не станет.
С чего вдруг?
Ты что не силен даже в арифметике?
> А исправляться будут примерно никогда, потому что вы будете верить в святой компилятор - он же ничего не пропустит!
Сразу видно человека который вообще ни на каком языке программирования не писал))
| | |
|
|
| 1.106, Аноним (106), 18:18, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Два года бодался с NVidia и Microsoft по поводу того, что дрова в промежутке между 452 и 481 не работают на Core2Duo. Причём BSOD пофиксили через год, сославшись на регрессию в Visual Studio, а ошибку реализации Vulkan'а фиксанули ещё через год, за релиз(!) до дропа старых видеочипов.
Интересно, когда Ubuntu заметит, что у них ядра начиная с 6.14 не бутятся под корой...
| | |
| |
| 2.113, Аноним (-), 18:41, 08/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, когда Ubuntu заметит, что у них ядра начиная с 6.14 не бутятся под корой...
А как они должны об этом узнать, если у них нет такого старья?
Вы репорт сделали? Или вы ожидаете что у них мегабилдферма со всеми комбинациями процам-материнка-видяха начиная с 90го года?
| | |
|
| 1.134, Аноним (90), 19:22, 08/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Интересно, когда Ubuntu заметит, что у них ядра начиная с 6.14 не бутятся под корой...
Спасение утопающих - дело рук самих утопающих. Полагаю, быстрее будет bisect-ом найти проблемный коммит, разобраться в чём проблема и послать патч, чем ждать с моря погоды. У них не факт что данное железо в принципе есть.
| | |
| 1.181, Кошкажена (?), 02:28, 09/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла ошибка.
А если исправление не помечено Fixes? Исправления уязвимостей же явно не помечают так. Статья на желтую походит.
| | |
| |
| 2.186, Аноним (26), 06:35, 09/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> А если исправление не помечено Fixes? Исправления уязвимостей же явно не помечают
> так. Статья на желтую походит.
Почитайте исходный пост (первая ссылка в новости), а не перессказ. Да, если не помечено, то в статитстику/датасет не входит и из выборки выпадает. Автор поста это явно проговаривает. И ещё много чего — см. подраздел Limitations.
Идея в принципе интересная, но разговаривать толком не о чем — модель не выложили, утверждения не проверить. Хоть датасет опубликовали.
| | |
|
|
