/ Для программиста / Отладка и профилирование
·	10.05.2022	Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах (23 +9)
	Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT... (23 +9) обсуждение | весь текст
·	02.05.2022	Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI (97 +13)
	Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в пакетах. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предварительное сканирование репозиториев NPM и PyPI при помощи предложенного инструментария позволило выявить более 200 ранее не замеченных вредоносных пакетов... (97 +13) обсуждение | весь текст
·	02.05.2022	Выпуск отладчика GDB 12 (33 +16)
	Представлен релиз отладчика GDB 12.1 (первый выпуск серии 12.x, ветка 12.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)... (33 +16) обсуждение | весь текст
·	21.04.2022	Bloomberg открыл код memray, инструмента профилирования памяти для Python (77 +20)
	Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux... (77 +20) обсуждение | весь текст
·	18.02.2022	GitHub внедрил систему машинного обучения для поиска уязвимостей в коде (62 –6)
	GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов... (62 –6) обсуждение | весь текст
·	08.02.2022	Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С (53 +19)
	Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++,... (53 +19) обсуждение | весь текст
·	26.11.2021	Проект elfshaker развивает систему контроля версий для ELF-файлов (96 +25)
	Опубликован первый выпуск проекта elfshaker, развивающего систему управления версиями для двоичных файлов, оптимизированную для отслеживания изменений в исполняемых файлах в формате ELF. Система хранит бинарные патчи между файлами, позволяет извлекать нужную версию по ключу, что значительно ускоряет выполнение операции "git bisect" и сильно сокращает размер используемого дискового пространства. Код проекта распространяется под лицензией Apache-2.0... (96 +25) обсуждение | весь текст
·	19.11.2021	Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си (198 –8)
	Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT... (198 –8) обсуждение | весь текст
·	14.11.2021	Google представил систему fuzzing-тестирования ClusterFuzzLite (19 +7)
	Компания Google представила проект ClusterFuzzLite, позволяющий организовать fuzzing-тестирование кода для раннего выявления потенциальных уязвимостей на этапе работы систем непрерывной интеграции. В настоящее время ClusterFuzz может использоваться для автоматизации fuzzing-тестирования pull-запросов в GitHub Actions, в Google Cloud Build и в Prow, но в дальнейшем ожидается появление поддержки и других CI-систем. Проект базируется на платформе ClusterFuzz, созданной для координации работы кластеров fuzzing-тестирования, и распространяются под лицензией Apache 2.0... (19 +7) обсуждение | весь текст
·	02.11.2021	Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP (37 +16)
	После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT... (37 +16) обсуждение | весь текст
·	24.10.2021	Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде (83 +14)
	Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на большом объёме существующего кода, выявлять различные ошибки и аномалии в исходных текстах, написанных на высокоуровневых языках, таких как C/C++. Система подходит для определения в коде различных видов проблем, от определения опечаток и неверного сочетания типов, до выявления пропущенных проверок значения NULL в указателях и проблем при работе с памятью. Код ControlFlag написан на языке С++ и открыт под лицензией MIT... (83 +14) обсуждение | весь текст
·	30.09.2021	Facebook открыл код статического анализатора Mariana Trench (32 +10)
	Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет применять Mariana Trench для проверки всех предлагаемых изменений по мере их поступления. Код проекта написан на языке C++ и распространяется под лицензией MIT... (32 +10) обсуждение | весь текст
·	28.09.2021	Анализ влияния на производительность выбранного в системе источника времени (142 +77)
	Брендан Грег (Brendan Gregg), один из разработчиков DTrace, ныне развивающий средства для анализа производительности на базе BPF в ядре Linux, обобщил опыт, полученный в ходе разбора проблем с производительностью, с которыми компания Netflix столкнулась в 2014 году при переводе СУБД Cassandra c CentOS на Ubuntu в окружениях, выполняемых в облаке Amazon EC2 на базе Xen. После миграции нагрузка на CPU увеличилась на 30% и примерно на столько же возросли задержки при выполнении операций записи. Как оказалось, производительность приложений, интенсивно запрашивающих информацию о времени, очень сильно зависит от выбранного в системе источника точного времени... (142 +77) обсуждение | весь текст
·	20.09.2021	Выпуск отладчика GDB 11 (28 +19)
	Представлен релиз отладчика GDB 11.1 (первый выпуск серии 11.x, ветка 11.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)... (28 +19) обсуждение | весь текст
·	19.07.2021	Выпуск GNU Binutils 2.37 (37 +14)
	Представлен релиз набора системных утилит GNU Binutils 2.37, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip... (37 +14) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>