Комментарии 48
Круто, это просто отличная новость!
АААА!!! Не подпускайте этих гавнюков к OSS!!!
Что-то мне сыкотно от их [в]мешательства.
Интересно, повлияет ли такая революционная штука на кол-во дыр в винде… :-/
Хе-хе… посоветую эту прогу разработчиками ReactOS :-)
>никто другой не разбирается в багах так, как компания Microsoft
они б лучше фиксили баги в своем дырявом софте. в том как писать такой софт им действительно нет равных.
они б лучше фиксили баги в своем дырявом софте. в том как писать такой софт им действительно нет равных.
> Программу скоро выложат на этом сайте.
Почему скоро? вроде лежит уже.
Почему скоро? вроде лежит уже.
>Microsoft предлагает помочь в поиске багов в свободном ПО
Безногие дадут уроки танцев :)
(ох, сейчас фанатики заминусуют...)
Безногие дадут уроки танцев :)
(ох, сейчас фанатики заминусуют...)
Интересно, а почему Майкрософт не применяет эту софтину к СВОЕМУ ПО?
возможно по причине что красная лампочка (или какая там в програме)будет не потухать )), а так можно будеть хайть «вот видете какое оно не надежное Ваше Open Source»
Вы же не знаете наверняка, применяют они её или нет. Хотя бы по той причине, что программа только недавно разработана. В Microsoft работают отнюдь не дилетанты. И честно говоря, лично меня вполне устраивает и Windows Vista с SP1 и Windows 7 даже в своей бете. IE8 также довольно хорош. При том, что я активно пользуюсь Linux и в целом использую только свободное ПО. Старые взгляды по типу: «Microsoft империя зла» или «Билл Гейтс злобная редиска» в современном IT-сообществе являются по меньшей мере глупостью людей, их поддерживающих.
Да нет, не глупостью. И главные аргументы тут лежат вовсе не в сфере безопасности и качества приложений.
Скажите, русская пословица «береги честь смолоду» у Вас не вызывает никаких ассоциаций в связи с деятельностью компании «Майкрософт»?
Вы в курсе, что Microsoft — ни разу не русская контора? :)
Конечно же нет, я свято верю в то, что Майкрософт русская контора, а Билл Гейтс — на самом деле Степан Иванов из Мытищ.
Осмелюсь заметить, что приведенная пословица никоим образом не является национально- либо эпохо-зависимой. И что в западном менталитете понятие «репутация» для фирмы много важнее, чем в русском (см. Макс Вебер, «Протестантская этика и дух капитализма»).
Осмелюсь заметить, что приведенная пословица никоим образом не является национально- либо эпохо-зависимой. И что в западном менталитете понятие «репутация» для фирмы много важнее, чем в русском (см. Макс Вебер, «Протестантская этика и дух капитализма»).
вообще похоже на то, что они просто решили собрать все свои используемые наработки по этой теме в виде программного продукта
«Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.»
улыбнуло (:
улыбнуло (:
Смотрю, фанатики вовсю минусуют…
ну они просто не осознают, и считают что только есть «моё мнение» и неправильное ) и ихмо факты всегда глаза режут, но как говорится в чужой монастырь =)
Скорее фанатики понаписали ожидаемых комментариев…
Одни фанатики минусуют, другие — плюсуют.
Такова жизнь :-)
Такова жизнь :-)
Может немного и есть, но явно меньше чем в линуксоидных темах.
«Необходимо добавить дыру безопасности здесь и здесь»
www.codeplex.com/msecdbg уже вроде выложили, а линк отсюда www.microsoft.com/security/msec/default.mspx
Что еще за поиск багов? Как она будет их искать интересно?
Для багов с утечкой памяти насколько я знаю уже есть GC (если лень писать нормально) и Valgrind.
p.s. Посмотрел на англ сайте, там вообще какая-то чушь, вроде «Delaying the release of a product to fix a crash bug that's most likely not exploitable needlessly drives up development costs. » — вот это типичная декларация индусско-студенческого подхода в разработке ПО.
Не подумайте, что я резко настроен против «студенческо-идусского» программирования, но надо просто разработать отдельную технологию для таких «кодеров», где они при всем желании ничего опасного сделать не смогут, а не подпускать их к серьезным языкам (то есть к примеру что-нибудь вроде Visual Basic или что-то на .NET говорят счас для этих же целей делается).
А такие «средства» поиска уязвимостей — какой-то костыль. То есть тестировать программу на падения конечно полезно, но подменять этим качественное программирование —нельзя, имхо.
Для багов с утечкой памяти насколько я знаю уже есть GC (если лень писать нормально) и Valgrind.
p.s. Посмотрел на англ сайте, там вообще какая-то чушь, вроде «Delaying the release of a product to fix a crash bug that's most likely not exploitable needlessly drives up development costs. » — вот это типичная декларация индусско-студенческого подхода в разработке ПО.
Не подумайте, что я резко настроен против «студенческо-идусского» программирования, но надо просто разработать отдельную технологию для таких «кодеров», где они при всем желании ничего опасного сделать не смогут, а не подпускать их к серьезным языкам (то есть к примеру что-нибудь вроде Visual Basic или что-то на .NET говорят счас для этих же целей делается).
А такие «средства» поиска уязвимостей — какой-то костыль. То есть тестировать программу на падения конечно полезно, но подменять этим качественное программирование —нельзя, имхо.
Поиск паттернов, характерный для распространенных ошибок. Скажем ошибки переполнения буфера, обращение к неинициализированным данным, ошибка пограничного столба и т. д.
Смысл в поиске паттернов багов в исходниках, а не рантайм анализ приложения
уже есть GC (если лень писать нормально) и Valgrind.
Смысл в поиске паттернов багов в исходниках, а не рантайм анализ приложения
НЛО прилетело и опубликовало эту надпись здесь
При чем тут серьезно-несерьезно? для снижения стоимости разработки все средства хороши, если индус напишет дешевле почему не поручить разработку индусу? Если пистаь на .NET дешевле почему не писать?
Лучше слушать очередное восхваление майкрософта?
Может быть кому-то как пользователю неприятно читать что, некритичные баги оказывается выгоднее не исправлять.
p.s. Ну и «ошибки переполнения буфера» и «обращение к неинициализированным данным» по моему тиак уже давно ушли в историю.
Лучше слушать очередное восхваление майкрософта?
Может быть кому-то как пользователю неприятно читать что, некритичные баги оказывается выгоднее не исправлять.
p.s. Ну и «ошибки переполнения буфера» и «обращение к неинициализированным данным» по моему тиак уже давно ушли в историю.
НЛО прилетело и опубликовало эту надпись здесь
Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.
вот уж точно, кто профессионалы как делать и не исправлять баги, так это МС…
Я вот не понял открыта ли эта программа. Или она распространияется в бинарном виде? Чем она лучше Coverity?
Если исходников не будет, то опасно давать открытый код MS на тестирование. Хотя бы потому, что это великолепный инструмент для предъявления патентных претензий и(или) воровства кода. Анализировать море проектов в сети это одно. Инструмент который позволит создать базу данных кода открытых проектов — другое.
Если исходников не будет, то опасно давать открытый код MS на тестирование. Хотя бы потому, что это великолепный инструмент для предъявления патентных претензий и(или) воровства кода. Анализировать море проектов в сети это одно. Инструмент который позволит создать базу данных кода открытых проектов — другое.
>На первый взгляд, никакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL.
только меня это коробит?
хотя да, стоит подождать официальной лицензии на эту поделку.
только меня это коробит?
хотя да, стоит подождать официальной лицензии на эту поделку.
Нормальная лицензия, вполне себе OSI-approved. Вот здесь утверждают, что совместима с GPL3, но не с GPL2.
Я сначала подумал, что Microsoft поможет найти баги в Open Sound System.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft поможет найти баги в OSS