Как стать автором
Обновить
119
0
Святослав @SvyatoslavMC

Product Manager

Отправить сообщение

Как деградирует поддержка с ростом сервиса

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров3.1K

Набирая миллионную аудиторию, любой сервис организует работу десятков и сотен разработчиков для поддержки и развития такого проекта. Но их работа видна конечному пользователю лишь через призму маркетинга и поддержки. В данной статье расскажу, как по следам багов в OZON можно наблюдать деградацию взаимодействия подобных сервисов с их клиентами и обесценивание труда программистов.

Читать далее
Всего голосов 8: ↑8 и ↓0+14
Комментарии7

BTCPay Server: топ-10 ошибок в коде финансового приложения для Bitcoin

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров1.7K

Наша компания пишет много материалов на тему качества кода. Некоторые проекты, выбранные для аудита кода, не очень близки всем читателям, но все из вас точно пользуются финансовыми приложениями. Может, не конкретно этим, но статья о том, что разработка программ в этой сфере без применения подходов контроля качества несёт потенциальные риски для всех пользователей.

Читать далее
Всего голосов 5: ↑4 и ↓1+3
Комментарии1

Недолго музыка играла или анализ кода MuseScore

Время на прочтение11 мин
Количество просмотров6.6K

В некоторых сферах невозможно разрабатывать программное обеспечение, ограничиваясь только знаниями программирования. Например, медицинский софт или музыкальный, о котором пойдёт речь в этой статье. Тут нужны консультации профильных экспертов. Это может удорожить разработку. Поэтому иногда экономят на качестве кода. Попробуем показать на примере проекта MuseScore, насколько важна экспертиза качества кода, скрасив технический текст программистским и музыкальным юмором.

Читать далее
Всего голосов 16: ↑14 и ↓2+18
Комментарии15

Short-lived Music or MuseScore Code Analysis

Время на прочтение11 мин
Количество просмотров828

Having only programming background, it is impossible to develop software in some areas. Take the difficulties of medical software development as an example. The same is with music software, which will be discussed in this article. Here you need an advice of subject matter experts. However, it's more expensive for software development. That is why developers sometimes save on code quality. The example of the MuseScore project check, described in the article, will show the importance of code quality expertise. Hopefully, programming and musical humor will brighten up the technical text.

Читать далее
Всего голосов 2: ↑1 и ↓10
Комментарии0

GTK: The First Analyzer Run in Figures

Время на прочтение5 мин
Количество просмотров1K

For some people, the introduction of a static analyzer into a project seems like an insurmountable obstacle. It is widely believed that the amount of analysis results issued after the first run is so large that only two options seem reasonable: do not mess with it at all or refocus all people on fixing warnings. In this article, we will try to dispel this myth by implementing and configuring the analyzer on a GTK project.

Читать далее
Рейтинг0
Комментарии1

GTK: Как выглядит первый запуск анализатора в цифрах

Время на прочтение5 мин
Количество просмотров3K

Внедрение статического анализатора в проект для некоторых людей выглядит непреодолимой преградой. Почему-то очень распространено мнение, что объём выданных результатов анализа при первом запуске настолько велик, что рассматривается только два варианта: не связываться с этим или переключить всех людей на исправление предупреждений. В этой статьей попробуем развеять этот миф, проведя внедрение и настройку анализатора на проекте GTK.

Читать далее
Всего голосов 16: ↑11 и ↓5+13
Комментарии7

Стоило ли столько ждать, чтобы найти баг?

Время на прочтение2 мин
Количество просмотров4.4K
image1.png

Наверняка Вы задавались вопросом, чей код качественнее: у проекта с открытым кодом или закрытым? После прочтения нашего блога можно подумать, что все ошибки собрали проекты с открытым исходным кодом. Но это не совсем так. Ошибки есть во всех проектах, независимо от способа их хранения. А качество будет лучше там, где его повышают. Эта небольшая заметка о том, как в одном проекте исправляли баг 2 года, а могли бы сделать это за 5 минут.
Читать дальше →
Всего голосов 18: ↑13 и ↓5+17
Комментарии14

Did It Have to Take So Long to Find a Bug?

Время на прочтение2 мин
Количество просмотров1.8K
image1.png

Have you ever wondered which type of project demonstrates higher code quality – open-source or proprietary? Our blog posts may seem to suggest that bugs tend to concentrate in open-source projects. But that's not quite true. Bugs can be found in any project, no matter the manner of storage. As for the code quality, it tends to be higher in those projects where developers care about and work on it. In this small post, you will learn about a bug that took two years to fix, although it could have been done in just five minutes.
Read more →
Всего голосов 2: ↑1 и ↓1+1
Комментарии0

ONLYOFFICE Community Server: как баги способствуют возникновению проблем с безопасностью

Время на прочтение12 мин
Количество просмотров7.2K
image1.png

В наши обзоры ошибок программ с отрытым исходным кодом редко попадают серверные сетевые приложения. Наверное, это связано с их популярностью. Ведь мы стараемся обращать внимание на проекты, которые нам предлагают сами читатели. А серверы часто выполняют очень важные функции, но их деятельность и польза остаётся невидимой для большинства пользователей. Так, чисто случайно, был проверен код ONLYOFFICE Community Server. Получился очень весёлый обзор.
Читать дальше →
Всего голосов 27: ↑25 и ↓2+36
Комментарии34

ONLYOFFICE Community Server: how bugs contribute to the emergence of security problems

Время на прочтение12 мин
Количество просмотров954
image1.png

Server-side network applications rarely get the chance to join the ranks of our reviews of errors found in open source software. This is probably due to their popularity. After all, we try to pay attention to the projects that readers themselves offer us. At the same time, servers often perform very important functions, but their performance and benefits remain invisible to most users. So, by chance, the code of ONLYOFFICE Community Server was checked. It turned out to be a very fun review.
Read more →
Всего голосов 2: ↑1 и ↓1+2
Комментарии2

Analyzing the Code Quality of Microsoft's Open XML SDK

Время на прочтение10 мин
Количество просмотров936
image1.png

My first encounter with Open XML SDK took place when I was looking for a library that I could use to create some accounting documents in Word. After more than 7 years of working with Word API, I wanted to try something new and easier-to-use. That's how I learned that Microsoft offered an alternative solution. As tradition has it, before our team adopts any program or library, we check them with the PVS-Studio analyzer.
Read more →
Всего голосов 4: ↑1 и ↓3-1
Комментарии1

Исследование качества кода Open XML SDK от Microsoft

Время на прочтение10 мин
Количество просмотров3.5K
image1.png

Моё знакомство с Open XML SDK началось с того, что мне понадобилась библиотека для создания документов Word с некоторой отчётностью. После работы с Word API более 7 лет, захотелось попробовать что-нибудь новое и более удобное. Так я узнал, что у Microsoft есть альтернативное решение. По традиции, используемые в компании программы и библиотеки мы предварительно проверяем с помощью анализатора PVS-Studio.
Читать дальше →
Всего голосов 9: ↑6 и ↓3+7
Комментарии1

Код игры Command & Conquer: баги из 90-х. Том второй

Время на прочтение13 мин
Количество просмотров11K
image1.png

Американская компания Electronic Arts Inc (EA) выложила в открытый доступ исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. В исходном коде было обнаружено несколько десятков ошибок с помощью анализатора PVS-Studio, поэтому встречайте продолжение описания найденных дефектов.
Читать дальше →
Всего голосов 19: ↑17 и ↓2+22
Комментарии5

The Code of the Command & Conquer Game: Bugs from the 90's. Volume two

Время на прочтение13 мин
Количество просмотров3.4K
image1.png

The American company Electronic Arts Inc (EA) has opened the source code of the games Command & Conquer: Tiberian Dawn and Command & Conquer: Red Alert publicly available. Several dozen errors were detected in the source code using the PVS-Studio analyzer, so, please, welcome the continuation of found defects review.
Read more →
Всего голосов 4: ↑4 и ↓0+4
Комментарии1

The Code of the Command & Conquer Game: Bugs From the 90's. Volume one

Время на прочтение13 мин
Количество просмотров2.1K
image1.png

The American company Electronic Arts Inc (EA) has made the source code of the games Command & Conquer: Tibetan Dawn and Command & Conquer: Red Alert publicly available. This code should help the game community to develop mods and maps, create custom units, and customize the gameplay logic. We all now have a unique opportunity to plunge into the history of development, which is very different from the modern one. Back then, there was no StackOverflow site, convenient code editors, or powerful compilers. Moreover, at that time, there were no static analyzers, and the first thing the community will face is hundreds of errors in the code. This is what the PVS-Studio team will help you with by pointing out the erroneous places.
Read more →
Всего голосов 2: ↑2 и ↓0+2
Комментарии1

Код игры Command & Conquer: баги из 90-х. Том первый

Время на прочтение13 мин
Количество просмотров12K
image1.png

Американская компания Electronic Arts Inc (EA) выложила в открытый доступ исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. Этот код должен помочь игровым сообществам разрабатывать моды и карты, создавать пользовательские юниты и настраивать логику игрового процесса. У всех нас появилась уникальная возможность окунуться в историю разработки, которая очень сильно отличается от современной. Тогда не было сайта StackOverflow, удобных редакторов кода и мощных компиляторов. А ещё тогда не было статических анализаторов, и первое, с чем столкнётся сообщество, — это сотни ошибок в коде. Но с этим-то и поможет команда PVS-Studio, указав на места этих ошибок.
Читать дальше →
Всего голосов 18: ↑16 и ↓2+21
Комментарии27

Ошибка с директивой #line в компиляторе Visual C++

Время на прочтение3 мин
Количество просмотров2.3K
image1.png

Директива #line добавляется препроцессором и затем может быть использована для понимания, к какому файлу и строке относится тот или иной фрагмент кода в препроцессированном файле. Директива #line указывает инструментам, работающим с кодом, изменить внутренний хранимый номер строки и имя файла компилятора на заданный номер строки. Следующие строки уже будут отсчитывать относительно заданной позиции. Явное препроцессирование, в основном, используется для отладки или различными генераторами. В любом случае, ошибка в таком функционале может приводить к разным негативным последствиям. Одна из таких проблем возникла у пользователя PVS-Studio в Visual Studio 2019.
Читать дальше →
Всего голосов 6: ↑5 и ↓1+9
Комментарии0

A Bug Caused by the #line Directive in the Visual C++ Compiler

Время на прочтение3 мин
Количество просмотров923
image1.png

The #line directive is added by the preprocessor and can then be used to help the developer understand which file and line a particular code fragment in the preprocessed file refers to. The #line directive tells code-processing tools to change the compiler's internally stored line number and filename to a given line number and filename. Subsequent lines will be numbered relative to that position. Explicit preprocessing is mostly used for debugging or by various generators. In any case, a bug breaking this functionality may have a variety of negative effects. One of our users was faced with such a problem in Visual Studio 2019.
Read more →
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Поиск багов как образ жизни: обзор №3

Время на прочтение7 мин
Количество просмотров2.9K

На фоне введения режима самоизоляции возросла популярность некоторых программ и сервисов. А следовательно, большее количество людей столкнётся с багами, которые ранее «не замечали» разработчики. В этот обзор вошли сервисы, которые так популярны сейчас: доставка еды и продуктов Delivery Club, Яндекс.Еда, iGooods и Автосуши. И другой софт, которым мне понадобилось воспользоваться, находясь длительное время дома: Сбербанк, Puzzle Movies и Налоги ФЛ.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Комментарии1

Поиск багов как образ жизни: обзор №2

Время на прочтение8 мин
Количество просмотров18K
Длительная работа в IT натаскивает видеть несовершенства в пользовательском софте. Иногда это откровенные баги, которые хорошо бы исправить. Но сообщить об этом затруднительно из-за непрофессиональной работы поддержки. Публикация таких обзоров багов действительно помогает привлечь внимание разработчиков. В этом обзоре будут рассмотрены проблемы на сайтах ОнлайнТрейд и Ростелеком, в мобильном приложении банка Рокетбанк и даже Хабра! Про Ростелеком вообще детектив получился.

Читать дальше →
Всего голосов 15: ↑14 и ↓1+21
Комментарии35

Информация

В рейтинге
Не участвует
Работает в
Дата рождения
Зарегистрирован
Активность