A Postfix írója szerint a Coverity elemzései károsak

Programozás

Wietse Venema, a Postfix írója a következőket írja a népszerű levelezőprogram legújabb kiadásának bejelentésében:

"Vigyázat: a Coverity által közölt '17 eredeti hiba' a Postfixben 14 téves riasztást takar, tehát az a 14 hiba a Coverityben van és nem a Postfixben. Az ilyen elbizakodott kijelentések lehet, hogy a saját terméküket kedvező fényben tünteti fel, de károsak a nyílt forrású projektek jó hírnevére."

Kapcsolódó cikk:
http://hup.hu/node/23748

( willy v | 2006. 04. 08., szo – 20:17 )

Szerintem meg butsag amit Wietse ir... Magat minositi a coverity ha szar az analizis. Ne legyen mar a kritika baj.

A dolog azert nem nyilvanos, mert ezzel biztonsagi kockazatot letesitenenek, nehez lenne elerni azt, hogy ilyen tamogato bazis mellett nyilvanosak legyenek a hibaadatok. Az viszont megoldana a vitat, ha egy mogottes kozossegi oldal vagy akar a coverity beszamolna a hibak alakulasarol. Felmegoldas, ha maga a vizsgalt projekt ad analizist. Onmagaban szamomra nem jelent negativumot, hogy egy rendszerben velt/valos hibak vannak. Ez a lukas sendmail/sudo/lofasz ez ilyen "elite" dolog manapsag. Az nem hibazik aki nem csinal semmit. A hozzaallas a fontos.

A dolog felig nyilvanos, ahogy en lattam - regisztracio utjan hozza lehet(ne) ferni a hibak leirasahoz. Igyhat az erved szerintem eleg gyenge labakon all, ami a biztonsagi kockazatot illeti. Szoval, aki szeretne ezeket kihasznalni, nyugodtan regisztralhat. A regisztracio emailben tortenik, ami aztan plane egy nagyon ertelmes dolog (aki amit akar azt hazudik - olyan email cimmel, ami jolesik neki).

( szs v | 2006. 04. 09., v – 11:38 )

szerintem ha azok a sorok soha az eletben nem futnak le, akkor szedjek ki. ha meg megis le tud futni, akkor ne takarozzon azzal, h akkor mar ugyis mas bajod lesz, hanem javitsa ki.