Мы решили в меру своих сил регулярно искать и устранять потенциальные уязвимости и баги в различных проектах. Можно назвать это помощью open-source проектам. Можно — разновидностью рекламы или тестированием анализатора. Еще вариант — очередной способ привлечения внимания к вопросам качества и надёжности кода. На самом деле, не важно название, просто нам нравится это делать. Назовём это необычным хобби. Давайте посмотрим, что интересного было обнаружено в коде различных проектов на этой неделе. Мы нашли время сделать исправления и предлагаем вам ознакомиться с ними.
Читать полностью »
Рубрика «ошибки программистов» - 2
Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N2
2017-03-17 в 12:59, admin, рубрики: C, c++, clang, freebsd, gcc, pvs-studio, Блог компании PVS-Studio, информационная безопасность, Компиляторы, ошибки в коде, ошибки программистов, Си, статический анализ кодаОднажды программисты погубят этот мир
2016-09-14 в 16:39, admin, рубрики: Анализ и проектирование систем, будущее, ошибки программистов, ошибки управления, Программирование, философия
1. История первая: воспоминание
Когда я был маленьким и ходил еще в младшую школу, со мной приключилась такая история. На перемене я с несколькими друзьями находился в классе, когда с полки сам собой упал цветок. На нашу беду тут же вошла наша учительница и безо всяких разбирательств обвинила нас в хулиганстве. Красной ручкой были сделаны записи о плохом поведении в дневник, вызваны родители. Это было так обидно и не понятно, что навсегда врезалось мне в память. С тех пор я часто размышлял, что же заставило цветок упасть?
А ведь самое логичное объяснение — он сам упал. Просто он рос, выбрасывал новые побеги, развивал и наращивал массу. Тянулся к солнцу. Однажды проекция центра тяжести цветка вышла за пределы опоры и он опрокинулся.
Не знаю, зачем я это все пишу. Возможно меланхолия пришла вместе с осенью и желтыми листьями. Иногда мне кажется, что наука программирования так стремительно развивается, так идет вперед семимильными шагами, так быстро создает новые технологии, что однажды человек не сможет все это обуздать.
Читать полностью »
Цена ошибки и ее последствия в Google
2015-06-29 в 17:16, admin, рубрики: Google, корпоративная культура, ошибки, ошибки в коде, ошибки программистов, притча Эту историю я услышал на первой неделе моей летней практики в Гугле, во время ознакомления с компанией. Рассказывал ее один бывалый инженер имя которого я теперь не вспомню, как и не вспомню мелких деталей истории, например конкретные числа. Однако, посыл этой истории очень важен, и показывает как «нетрадиционные» методы менеджмента могут оказаться довольно продуктивными. Речь пойдет об ошибке стоимостью в несколько сотен тысяч долларов, и о ее последствиях.
Читать полностью »
10 самых распространённых ошибок при программировании на JavaScript
2014-08-16 в 16:08, admin, рубрики: javascript, баги, ошибки в коде, ошибки программистов 
Сегодня JavaScript лежит в основе большинства современных веб-приложений. При этом за последние годы появилось большое количество JavaScript-библиотек и фреймворков для разработчиков Single Page Application (SPA), графики, анимации и даже серверных платформ. Для веб-разработки JavaScript используется повсеместно, и поэтому качество кода обретает всё большее значение.
На первый взгляд, этот язык может показаться довольно простым. Встраивание в веб-страницу базового функционала JavaScript — это не проблема для любого опытного разработчика, даже если он ранее не сталкивался с этим языком. Однако это обманчивое впечатление, поскольку JavaScript гораздо сложнее, мощнее и чувствительнее к нюансам, чем кажется поначалу. Немало тонкостей в этом языке приводит к большому количеству распространённых ошибок. Сегодня мы рассмотрим некоторые из них. На эти ошибки нужно обратить особое внимание, если вы хотите отлично программировать на JavaScript.
Читать полностью »
Альтернатива PVS-Studio за $250
2014-01-14 в 5:29, admin, рубрики: c language, c++, cppcat, pvs-studio, visual c++, Visual Studio, Блог компании PVS-Studio, обзор кода, ошибки программистов, Си, статический анализ кода, метки: c language, c++, cppcat, pvs-studio, visual c++, обзор кода, ошибки программистов, Си, статический анализ кода 
Вас приветствуют разработчики статического анализатора кода PVS-Studio. Мы разработали новый программный продукт — CppCat. Разработан он так. Мы представили, что у нас нет PVS-Studio, но есть опыт в разработке инструментов статического анализа для языка Си/Си++. И мы с чистой головой разработали новый статический анализатор таким, каким бы хотели его видеть. Мы сделали инструмент простым и лёгким. И что многих обрадует, он будет стоить $250 за одну инсталляцию.
Читать полностью »
Copy-Paste и мюоны
2013-11-05 в 10:38, admin, рубрики: bugs, c++, CERN, cplusplus, pvs-studio, Блог компании PVS-Studio, ошибки, ошибки программистов, Совершенный код, метки: bugs, c++, CERN, cplusplus, pvs-studio, ошибки, ошибки программистов, Си 
Сейчас я буду рассказывать и показывать на примерах, почему физики тоже должны использовать инструменты статического анализа кода. Мне бы хотелось, чтобы этим инструментом был PVS-Studio. Но, конечно, любой другой инструмент тоже будет полезен. Анализатор кода сократит время на отладку приложений и уменьшит головные боли от тупых ошибок. Лучше побольше думать о физике и поменьше об ошибках в программах на языке Си++.
Ошибочные стандарты для разработки на 1С-Битрикс
2013-09-16 в 10:24, admin, рубрики: 1С-Битрикс, битрикс, Веб-разработка, ошибки программистов, метки: web программирование, битрикс, ошибки программистовВступление
Доброго времени суток!
Так уж сложилось, что в моей практике я часто работаю на разные студии/компании по разработке сайтов и прочих digital услуг. Соответственно у каждой компании, которая подходит серьезно к этапу производства, существуют нормы и требования по разработке для всех уровней (дизайн, верстка и интеграция + программирование), свой или позаимствованный у кого-то Coding Style и стандартные фреймворки и библиотеки (jQuery, modernizer, etc.).
Читать полностью »
После подключения бесперебойника программа больше не работает
2013-08-29 в 7:07, admin, рубрики: Блог компании PVS-Studio, Железо, ИБП, ошибки и грабли, ошибки программистов, Программирование, разработка, юмор, метки: ИБП, ошибки и грабли, ошибки программистов, Программирование, юморПосле публикации статьи "Заземлённые указатели", к ней было сделано немало комментариев. В том числе было отмечено, что различные устройства часто поставляются с поразительно некачественным вспомогательным программным обеспечением. Иногда это весьма раздражает. Впрочем, я не собираюсь брюзжать. Я хочу рассказать забавную историю на эту тему.
Третья проверка кода проекта Chromium с помощью анализатора PVS-Studio
2013-08-13 в 6:02, admin, рубрики: c/c++, c++, chromium, Google Chrome, pvs-studio, Блог компании PVS-Studio, обзор кода, ошибки в коде, ошибки программистов, метки: c/c++, c++, chromium, pvs-studio, обзор кода, ошибки в коде, ошибки программистов Браузер Chromium очень быстро развивается. Например, когда в 2011 году мы впервые проверили этот проект (solution), он состоял из 473 проектов. Сейчас, он состоит уже из 1169 проектов. Нам было интересно, смогли ли разработчики Google сохранить высочайшее качество кода, при такой скорости развития Chromium. Да, смогли.
Читать полностью »
Хотел бы начать перевод с маленького опроса. Вопрос к .NET разработчикам пишущим на языке программирования C#.
Опрос в конце перевода.
Сегодня я смотрел внутренний список разработчиков языка C#. Один из вопросов был о поведении выражения «x += x++», а именно, каким должно быть правильное поведение. Я думаю этот вопрос более чем интересный, поэтому решил посвятить ему запись в своем блоге. Но для начала, НИКОГДА НЕ ПИШИТЕ ТАКОЙ КОД.
ОК, мы можем начать…
Читать полностью »