Notre équipe vérifie divers projets open source à l'aide de PVS-Studio et écrit sur les résultats de l'analyse de code. De temps en temps, nous rencontrons d'étranges accusations de parti pris. Nous pensons que ce sont souvent des «trolls», et cela n'a aucun sens d'engager des discussions avec eux. D'un autre côté, je ne veux pas non plus laisser de tels commentaires complètement sans réponse. J'ai donc décidé d'écrire un court article afin de pouvoir répondre avec un seul lien.
Nous avons écrit et continuons d'écrire des
articles sur les chèques de divers projets. Nous sommes engagés dans le marketing éducatif. Les programmeurs apprennent des informations utiles et se familiarisent en même temps avec l'analyseur de code PVS-Studio. De plus, acquérant de l'expérience dans le test de projets open source, nous résumons des informations, ce qui nous permet de faire des publications très intéressantes, telles que:
- Effet de dernière ligne
- Le mal vit dans les fonctions de comparaison
- 42 conseils C ++
Maintenant sur la réaction négative. Certains articles provoquent de manière inattendue des commentaires très critiques et même abusifs. Il y avait beaucoup d'articles de ce genre, et je ne me souviens pas de tout, mais en voici quelques-uns:
De quoi ne nous blâment-ils pas? Le fait que nous voulons minimiser les mérites des auteurs d'un projet, qu'un concurrent nous a soudoyé, et cet article sur mesure endommage spécifiquement le projet, que nous sommes des maîtres chanteurs et écrivons de mauvais articles lorsque nous n'avons pas acheté de licence. En général, ce que nous n'avons pas entendu.
Je déclare de manière responsable que lorsque nous écrivons des articles, nous sommes absolument impartiaux. Nous décrivons ce que nous voyons. S'il y a beaucoup d'erreurs, nous écrivons qu'il y a beaucoup d'erreurs. Si le projet est de haute qualité, nous écrivons que nous n'avons pas pu trouver d'erreurs:
Notre objectif est de vulgariser la méthodologie d'analyse statique dans son ensemble et de démontrer les capacités de PVS-Studio. Pour ce faire, ne déformez pas les résultats. Si nous n'avons pas trouvé d'erreurs dans un projet, nous les trouverons dans un autre. C'est tout, il n'y a pas de complot.
Les articles sont écrits par différents auteurs. Les articles sont différents. Parfois, nous nous emportons trop en essayant de montrer que personne n'est à l'abri des erreurs et des fautes de frappe. Parfois, les articles peuvent avoir un humour infructueux. Mais nous n'avons jamais voulu offenser ou dénigrer qui que ce soit. Soit dit en passant, nous avons nous-mêmes fait exactement les mêmes
publications .
Notre équipe gagne de l'argent en vendant des licences et en vendant de l'expertise (audit code client). De plus, presque tout
le code de nos
clients est fermé. Par conséquent, cela n'a aucun sens de chercher la raison pour laquelle nous avons décidé d'écrire sur les erreurs dans un projet open source particulier. Ce projet vient de se concrétiser et devient l'objet de recherches. Peu nous importe s'il y avait quelque chose dedans ou pas.
Soit dit en passant, n'importe qui peut
proposer un projet pour vérification. Mais nous ne promettons pas de le vérifier dans un avenir prévisible et de le vérifier généralement. Il y a beaucoup de projets. Et pourtant, en prévision de certains événements, nous privilégions les projets d'un certain type. Lorsque nous avons adapté PVS-Studio pour tester des applications embarquées, il était rationnel de vérifier le
système d'exploitation IoT RT-Thread , et non, par exemple, un jeu. Nous
prévoyons bientôt
de montrer PVS-Studio pour Java et, naturellement, nous passerons à des projets Java ouverts. Par conséquent, je donne un indice. Il n'est pas nécessaire d'attendre que nous vérifions votre projet préféré. Vous pouvez le faire vous-même en utilisant la version d'essai.
J'espère avoir dissipé l'esprit de la théorie du complot. Merci à tous pour votre attention. Et essayez
PVS-Studio vous
- même. Vous l'aimerez.