Бесплатный PVS-Studio для тех, кто развивает открытые проекты

[MasterHater]

>размещённых на GitHub или Bitbucket

Снова какое-то странное оганичение. Вы специально делаете так, чтобы как можно меньше людей проявили интрес к ознакомлению с вашей программой?

[EvgeniyRyzhkov]

Написал человек с ником «Хейтер»…

[hdfan2]

Что поделаешь, есть такие люди, которые ничем не довольны. «Вы даёте мне халяву, но делаете это без должного уважения». Очень напоминают вот этого товарища:

[andrey_gavrilov]

«Вы даёте мне халяву, но делаете это без должного уважения»

— это ваше? Шедевр! Уже хочется либо coub из переозвученного видео из «Крестного отца», или переозвученный вот этот ролик из «Острова Сокровищ» для тех, кто поймет отсылку :).

[MasterHater]

Вот только хейтят тут как раз меня.

Ладно, делайте что хотите.

[gudvinr]

Критикуешь — предлагай.
Чем плохо условие размещения открытых проектов в наиболее популярных площадках для размещения открытых проектов?

[MasterHater]

>Чем плохо условие
Своей излишностью.
Что мешало просто дать возможность бесплатного использования для открытых проектов? Дополнильное условие не несёт никакого смысла и выглядит как будто его вставили лишь бы было.

[MasterHater]

Статистики чего?

[gudvinr]

Значительное ли это ограничение? Отказ от GitLab выглядит не слишком понятным, но в остальном — где ещё люди размещают открытые проекты? Площадки вроде GNU Savannah или какие-то self-hosted сервера.

Так или иначе, они покрывают этим очень большое количество популярных проектов. И в целом условия даже во многом проще, чем у некоторых других продуктов с бесплатной лицензией для открытых проектов.

Вот что концептуально плохо в том, что компания, которая предоставляет возможность бесплатного использования продукта, на котором она делает деньги, ставит условия этого использования? Они вполне выполнимы.

[MasterHater]

Проблема не в невыполнимости, проблема в иррациональности.
С тем же успехом можно было раздавать лицензию лишь проектам с чётным количеством гласных в названии. Выполнимо, но бессмысленно нелепо.

[gudvinr]

Опустив момент с тем, что сравнивая с количеством гласных вы явно передергиваете, то по-прежнему непонятно, чем это плохо.

Вы может быть всё-таки предложите как надо, вместо того чтобы просто говорить, что как делают они — не правильно?

Компания хочет популяризировать продукт, раздаёт его бесплатно. С максимально простым для себя процессом выдачи ключей, чтобы на бесплатное распространение не тратилось много человеческих и маьериальных ресурсов.

Как понять, что человек, который запрашивает лицензию, занимается открытыми проектами?
Чем плохо требование хостинга проекта на открытых хостингах? Кто от этого страдает кроме вашего чувства субъективной иррациональности?

[gudvinr]

Не забывайте, что это коммерческий продукт и в принципе цель существования коммерческих компаний — это получение прибыли, попутно делая то, что кому-то будет нужно.

Наверняка поэтому они раздают бесплатно продукт тем, кто его бы итак не купил — условным Васянам, которые делают что-то в свободное от работы или учёбы время, не получая за это денег. Какую-нибудь прошивку для ESP, мелкую библиотеку для больших чисел или аналог DXVK.

При этом приобретают отдачу в виде случайного разработчика, который зашёл на страницу такой библиотеки и предложил своему работодателю внедрить у себя. И в целом чтобы повысить информационный шум около своего продукта.

А если это будет генератор ASCII-котов в zip-архиве на сайте, который никогда не индексировался поисковиками — приход будет нулевой. Хотя по факту проект тоже открытый.

[Andrey2008]

Добавили GitLab.

[neit_kas]

Выдвигаю ещё предположение:
На каких-то своих ресурсах хостят проекты уже полноценные компании, которые способны платить. GitHub и Bitbucket — это популярные сервисы для своего рода стартапов. Но вот почему выпал из этого списка GitLab и тот же Savannah, я не знаю. Возможно просто взяли их как своего рода эксперимент, а если зайдёт — расширят список сервисов.

[Siemargl]

Очень неплохо, но текст предустановленных лицензией комментариев выглядит скабрезно.
Было бы строже

// Thoroughly checked with PVS/Studio.
// PVS-Studio Static Code Analyzer for C, C++, C#, and Java: www.viva64.com

[Andrey2008]

Новый вариант не требует никаких комментариев.
P.S. Впрочем, старый режим с комментариями в силе.

[Jeditobe]

Хорошо бы отдельно подчеркнуть это в тексте статьи, сейчас это не очевидно.

[ExplosiveZ]

А GitLab будет?

[Andrey2008]

Пока остановимся на GitHub и Bitbucket.

[EvgenT]

Я перевёз все свои проекты на gitlab. А сайт bitbucket вообще не открывается (привет роскомнадзору). И, соответственно, я остаюсь без возможности пользоваться Вашим PVS Studio. Как-то не совсем честно. Не находите?

[gudvinr]

То есть, они виноваты в том, что вы перевезли проекты на gitlab?

[EvgenT]

Да можете ещё 500 минусов напихать. Плевать.
Я считаю, что если уж взялись раздавать для OpenSource, то пусть и раздают, не взирая на то, на каком git-хостинге лежит проект. Если я у себя дома подниму git и буду хранить свои проекты, которые будут открыты всему миру, то я должен переместить всё в лоно микрософта, для того, чтобы я смог пользоваться PVS Studio?

[gudvinr]

Я вам ни одного минуса не поставил, например. Почему они обязаны раздавать чтобы было удобно всем?
Не так, как им удобно (и в принципе, многим людям учитывая базу пользователей GH и BB).

Вам нужен гитлаб, кто-то другой начнёт возмущаться, что они какой-нибудь городской хостинг в Пензе от Васяна не поддержали. Может просто всем подряд раздавать? Да и тогда найдутся люди, которым не предложили воспользоваться и не выдали ключ, а пришлось самим писать на почту.

[EvgenT]

Почему они обязаны раздавать чтобы было удобно всем?

Потому что, они сами решили раздавать для OpenSource проектов. И, если мой проект не на github или запёртом bitbucket, то я — белая ворона, которая ни чего не получит. Абсурд…

Не так, как им удобно

Тогда нечего затевать «акт щедрости».

Вам нужен гитлаб, кто-то другой начнёт возмущаться, что они какой-нибудь городской хостинг в Пензе от Васяна не поддержали. Может просто всем подряд раздавать?

И что с того? Давайте возьмём kernel.org. Он, получается, тоже не получит возможности данного «щедрого» вознаграждения. Кто-то держит свой успешный проект на своём git. Он открыт. Пожалуйста, берите, пользуйтесь. Но, видите-ли PVS Studio решили ограничиться… Честно, и по человечески — грош, цена такой «щедрости».

[gudvinr]

Тогда нечего затевать «акт щедрости».

"Либо мне, либо никому"? Собственно, нигде и не шло речи о бескорыстной раздаче лицензий. Вы же не забываете, что это не некоммерческая организация? И любая деятельность коммерческой компании ведёт в конечном счёте к увеличению прибыли.
Вот же капиталистические редиски, правда? Мало того, что бесплатно продукты раздают, так ещё и не той целевой аудитории, которая создаст достаточный объем саморекламы посредством использования продукта.

В чём проблема-то, собственно? В том, что хочется хороший продукт поиметь на халяву, а ложку в рот не кладут и за ней вставать надо? Вас же никто не обязывает, не нравятся условия — не пользуйтесь. Вы не будете — другие будут. И таких людей будет много больше, чем тех, которые воняют на тему того, что их самый лучший хостинг обделили.

Он, получается, тоже не получит возможности данного «щедрого» вознаграждения.

У kernel.org между прочим есть Linux Foundation, который много денег вливает в разработку ядра. О таких ситуациях в статье описано.

[EvgenT]

«Либо мне, либо никому»?

Вы название статьи почитайте ещё раз… Или как обычно — «больше громких слов и обещаний»?

[gudvinr]

Бесплатный PVS-Studio для тех, кто развивает открытые проекты

• Бесплатно? Бесплатно.
• PVS-Studio? PVS-Studio.
• Для тех, кто развивает открытые проекты? Тоже верно.

Есть там что-то про "бескорыстную поддержку всех разработчиков, которые размещают свой код в открытом доступе где бы то ни было"? Я не вижу, честно говоря.

Чем плохо условие размещение на площадках с максимально возможным охватом аудитории? Вы говорите, что лучше никак, чем так. Лучше тем, что вместо пары одиноких рейнджеров, которые косо смотрят на майкрософт, уже никто не сможет воспользоваться? Хотя по факту, никто не обещал всем подряд задарма раздавать.

[Andrey2008]

А GitLab будет?

В связи с "PVS-Studio идёт в облака: GitLab CI/CD" добавили GitLab.

[tmaxx]

Как там Java-версия, достаточно функциональна или лучше подождать? Я бы пару своих проектов проверил.

[Andrey2008]

Можете запросить beta-версию.

[losse_narmo]

Планируется ли статья по итогам бета-тестирования?
А то версию мне присылали, я дал обратную связь — и тишина =)

[Anton238]

++(про статью). Так же будут интересны статьи про проверки проектов, напр. intellij, по аналогии с проверками c/c#/c++ проектов.
UPD: Анализатор не нашел кучи ошибок в моих мини-проектах. Возможно это из-за того, что IntelliJ сама неплохо находит ошибки?

[SvyatoslavMC]

Проекты на Java со временем станут таким же источником интересных статей, как и другие.

Анализатор не нашел кучи ошибок в моих мини-проектах. Возможно это из-за того, что IntelliJ сама неплохо находит ошибки?

Скорее всего, дело всё-таки в мини-проектах :-)

[Anton238]

Да, я тоже так думаю. Но и в IntelliJ анализаторе тоже. Он достаточно неплохой, и многие(не в смысле что их много) логические ошибки которые он находил, могли бы быть найдены pvs.

[igor_suhorukov]

Проверял с помощью PSV-studio для java и проекты с 280k/500k объемом кодовой базы. Множество ложноположительных срабатываний и ничего стоящего и интересного пока не находил.

Посмотрим что будет в релизной версии анализатора, но пока нет никаких преимуществ перед бесплатными анализаторами…

[SvyatoslavMC]

Бета-тестирование прошло достаточно гладко, чтобы были какие-то интересные истории. За последине 3 года мы выпустили PVS-Studio C#, PVS-Studio for Linux, PVS-Studio for macOS, поэтому приобретённый опыт помогает делать этот процесс более чётким.

p.s. насчёт обратной связи, можете прислать мне в личку свою почту, я проверию, кто Вам отвечал или не отвечал)

[arvitaly]

Лейте уже.

[dimka11]

Линтеры в основном для проверки код стайла и ошибок синтаксиса.

[EvgeniyRyzhkov]

Хотя этот комментарий относится видимо к двум упомянутым анализаторам, все-таки не могу пройти мимо. Так как кто-то может подумать, что все «линтеры» такие. А между тем коллега недавно опубликовал статью с как раз таким текстом:

Существуют заблуждения, что статические анализаторы кода — это достаточно простые программы, в основе которых лежит поиск паттернов кода с помощью регулярных выражений. Это далеко от истины. Более того, выявление подавляющего большинства ошибок с помощью регулярных выражений просто невозможно.

[arvitaly]

Эти 2 упомянутые анализатора тоже не «такие», но я не нашелся что ответить. Ссылку на документацию? Пересказ всех правил, которые не только «синтаксис и код стайл»? Объяснение, что while(true){ code } — валидная инструкция? А для пустого тела есть правило no-empty?

[Andrey2008]

Просто примечание. Тестировать статические анализаторы синтетическими тестами надо очень осторожно. Моя заметка на эту тему: Почему я не люблю синтетические тесты.

[AndrewSu]

Отличная новость!
С этим ключём можно будет интегрировать PVS в CI процесс на travis?

[EvgeniyRyzhkov]

Да, конечно. Напишите, пожалуйста, про свой опыт потом. Или здесь, а в идеале отдельной статьей.

[GGribkov]

Еще как можно)
Вот руководство по запуску анализа на Travis CI:
habr.com/ru/company/pvs-studio/blog/458072
А вот пример:
habr.com/ru/company/pvs-studio/blog/464645

[AndrewSu]

С этим я тогда ещё разобрался. Спасибо EvgeniyRyzhkov за ключик.

Заголовок спойлера

Если интересно, то мой .travis.yml такой.

[shane54]

Извиняюсь если уже предлагали — а была уже озвучена идея на GitHub сделать бейдж (зелененький такой) — типа "Проверено PVS-Studio"? Для проектов, которые действительно проверены и прошли проверку. Хотя тут конечно возникает вопрос, чем считать "прошли проверку" — нет предупреждений PVS-Studio вообще, или нет ошибок, но есть предупреждения — и т.д

[EvgeniyRyzhkov]

Как раз вот это вопрос и не понятно как решить…

[shane54]

IMHO связываться с администрацией GitHub и предлагать — только так, других путей полагаю нет. Так что только Вы (компания), как создатель продукта, должны/можете это инициировать и продвигать. Но, думаю, это не что-то невозможное — GitHub должен будет интегрировать PVS-Studio в свой pipeline — а у Вас все для этого есть, cli-версии всех необходимых инструментов. Так что мы (сообщество) были бы рады помочь, да только как!

[EvgeniyRyzhkov]

«Я слышал про PVS-Studio» и «Я пользовался PVS-Studio» :-)

[MikailBag]

хотя бы бейдж "Используем PVS"

[AVI-crak]

Зачем раздавать ключи? Ведь можно сделать намного проще — самостоятельно проверять открытый код на собственном сервере. Очень желательно в автомате и быстро. Естественно тот код, что расположен в открытых источниках. Естественно только с запроса автора кода.
Это можно организовать только при участии владельцев самих бесплатных площадок.
Только им доступна операция добавления кнопочки «сделать красиво».

В плюсах владельцы площадок — с эффектом офигенного сервиса, ваша компания — с эффектом бесплатной рекламы, ну и гости бесплатных площадок.
Про авторов кода могу предположить появление желания выполнять проверку автономно. Дабы не позорится…

[EvgeniyRyzhkov]

> Ведь можно сделать намного проще

Да уж, и правда «намного проще»…

[AVI-crak]

А что не так?
Ну получит автор зелёную строчку в хидере, с голубой каёмочкой «ошибок нет». Ему известно где она существует, и вам известно, и тому кто будет её целенаправленно искать…
Но одно дело иметь эту строчку, и совершенно иное дело — способ её получения.
Это как говориться — две больших разницы.

[Amr]

Вы очень зря иронизируете. Вот идея для стартапа, которую вы возможно рассматривали но в итоге проигнорировали.

Посмотрите на решения вроде TravisCI, CircleCI и иже с ними, для opensource бесплатно, а если нужно для комерческого использования? Будь так любезный и купи подписку.

[igor_suhorukov]

Эта ниша уже занята, более качественным для java, бесплатным статическим анализатором кода.
А поскольку у PSV studio есть интеграция с sonar, то возможно там же визуализировать результаты проверки. Если договорятся с sonarcloud…

[Andrey2008]

PVS-Studio идёт в облака – запуск анализа на Travis CI.

[AndrewSu]

Возможно здесь дело в наличии «собственных серверов». При активном OSS сообществе быстро зашкалит их количество, работающих условно бесплатно.
Coverity делает немного по другому. Анализатор отрабатывает на сервисе travis-ci или на своём железе, а на сервера анализатора загружаются только логи. Причём логи запакованы и, видимо, зашифрованы. Без загрузки на сервис coverity они бесполезны.

[AndrewSu]

Через apt get

[AndrewSu]

Например, на travis-ci каждый получает готовый образ системы, и потом сам устанавливает те пакеты, от которых зависит проект.
Конфигурацию каждый сам описывает.

[AndrewSu]

Старые-новые это не так важно. Главное, что для OSS использование бесплатное.
Сейчас на travis-ci основной образ Ubuntu 14.04, в бете 16.04.
А те, кто хотят поновее, могут собрать свой в chroot или docker.
Вот тут собирают 18.04.
Свой сервер это конечно хорошо, но не всегда возможно.

[4144]

Travis докер образы умеет тоже…
Да и сейчас не только travis есть на github с докером, на память приходит azure, сircle ci. Остальные CI нагрузку не тянут.

Но если надо собирать очень много и сразу, остается только gitlab.com

[Zarathu5trA]

Здравствуйте!

У меня такой вопрос. Я занимаюсь академическими исследованиями. Соответственно у меня есть несколько закрытых, академических (читай некомерческих проектов), которые нигде и ни с кем не расшарены и над которыми работаю я сам. Могу ли я воспользоваться бесплатной лицензией PVS-Studio для них (по схеме описанной здесь — www.viva64.com/ru/b/0457)?

P.S.: Вроде могу, но хотелось бы получить какое-то более менее формальное подтверждение

[Andrey2008]

Да, можете.

[Zarathu5trA]

Cпасибо за ответ!

[SokoloffA]

Я понимаю, что для получения лицензии из этой статьи добавлять заголовки не надо. И даже отправил запрос.
Но, пожалуйста, рассмотрите еще вариант небольшого ослабления требований к PVS-ным комментариям. Пусть их можно будет располагать не обязательно в первых 2-х строках файла, а после прочих комментариев. В опенсорсе есть устоявшиеся правила, уж так завещал бородатый. В начале файла расположено краткое описание и лицензия, а потом уже идет все остальное. Я готов добавить Ваш комментарий в свои проекты, но после лицензии.
Уж если Вы раздаете лицензии на доверии, то такое ослабление на должно вызвать притока халявщиков.

[Andrey2008]

Сейчас сделано, что комментарий должен находиться в первых 10 строчках. И да, всем не угодить. Да и нет у нас задачи угодить всем. Да, мы такие, но что делать… :)

[SokoloffA]

Это не претензия, а предложение. А можно тогда попросить увеличить это значение до, скажем, 30 или 50
Часто начало фала выглядит примерно так

/* BEGIN_COMMON_COPYRIGHT_HEADER
 * (c)LGPL2+
 *
 *
 * Copyright: 2012-2013 Boomaga team https://github.com/Boomaga
 * Authors:
 *   Alexander Sokoloff <sokoloff.a@gmail.com>
 *
 * This program or library is free software; you can redistribute it
 * and/or modify it under the terms of the GNU Lesser General Public
 * License as published by the Free Software Foundation; either
 * version 2.1 of the License, or (at your option) any later version.
 *
 * This library is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 * Lesser General Public License for more details.
 * You should have received a copy of the GNU Lesser General
 * Public License along with this library; if not, write to the
 * Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
 * Boston, MA 02110-1301 USA
 *
 * END_COMMON_COPYRIGHT_HEADER */

Т.е. лицензия больше 8 строк.

[Andrey2008]

Предлагаю использовать новый способ бесплатного лицензирования.

[Andrey2008]

Кстати: "PVS-Studio и Bug Bounties on Free and Open Source Software".

[Nick_Shl]

Отправил запрос на лицензию. Сколько обычно проходит времени до получения ключа?
В случае отказа высылается ли отказ на электронную почту указанную при запросе?

[Andrey2008]

Теперь бесплатным вариантом лицензирования могут воспользоваться и Java разработчики: PVS-Studio для Java.

[Andrey2008]

Подытожил в одной статье все варианты бесплатного использования PVS-Studio, которые мы предоставляем на данный момент. Плюс не стоит забывать, что для того, чтобы попробовать PVS-Studio, всегда можно просто скачать дистрибутив и запросить триальный ключ.

Статья: "Бесплатные варианты лицензирования PVS-Studio".

[Andrey2008]

Продолжение развития PVS-Studio с точки зрения GitHub.

В анализаторе PVS-Studio для языков С и C++ на Linux и macOS, начиная с версии 7.04, появилась тестовая возможность проверить список указанных файлов. С помощью нового режима можно настроить анализатор для проверки коммитов и pull request'ов. В этой статье будет рассказано, как настроить проверку списка изменённых файлов GitHub-проекта в таких популярных CI (Continuous Integration) системах, как Travis CI, Buddy и AppVeyor.