Последний рабочий день года

Dec. 28th, 2018 10:12 pm
beldmit: (Программизм)
[personal profile] beldmit
Завтра в «Криптокоме» работы не будет. Сегодня случился корпоратив, когда на 7 человек выпили 2 литра пива (мы с Сентой) и граммов 100 вина. Два с половиной часа разговоров о работе и вокруг, всё как я люблю.

На самом деле за вчера я сумел совместиться с КриптоПро по новым спецификациям TLS с ГОСТ, так что эта задача не будет надо мной висеть дамокловым мечом все каникулы. Выяснилось, что я в двух местах спецификацию не дочитал, а напоследок пришлось разбираться во внутреннем устройстве OpenSSL в несколько более детальных подробностях, чем обычно. Понятно, что там есть ещё довольно много доделывать, список того, что я уже осознал — 4 пункта, а там ещё это всё проталкивать в upstream. Правда, коллеги из КриптоПро с моим участием продвигают ГОСТы в IETF, что должно частично облегчить проталкивание.

В итоге на каникулы рабочие планы — прикрутить к gost engine статический анализатор кода от PVS Studio, благо они раздают лицензию для Open Source-проектов. Ещё надо довести до ума патч к ltree — расширению для Postgres, которое в первом приближении я допилил, но для предъявления на публику ещё надо доделать довольно много.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2018-12-28 08:01 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Не верю я в это PVS-studio. Ну то есть пробовал я его прикрутить к постгресу. Получил примерно 4000 сообщений из которых вероятно примерно 3950 false positives. Но пока никто в конторе так и не собрался заняться их затыканием.

В openssl с ее замечательной препроцессорной реализацией ASN,1 парсера тебе будет еще хуже. Причем гораздо хуже.

Date: 2018-12-28 08:03 pm (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Я его не хочу прикручивать к OpenSSL целиком. Я хочу её прикрутить к ГОСТ engine.

Date: 2018-12-28 08:09 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ага. И при этом подавить сто тысяч ворнингов возникающих при обработке openssl-евских хидеров, не вставляя управялющих комментариев в сами эти хидеры.

Я тут даже с gcc-шным -Werror налетаю, что на некоторых платформах я не могу его включить, потому что там gcc выдает ворнинги либо на питоновские инклюды, либо на код, сгенерированный flex-ом и бизоном.

Date: 2018-12-28 08:26 pm (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Ну я попробую, мне интересно. К тому же OpenSSL почистили очень основательно. Я вот жду, когда Игус махнёт платком и мы будем переключаться на что-то более-менее современное вместо 1.0.2.

Date: 2018-12-29 11:53 am (UTC)
gegmopo4: (Default)
From: [personal profile] gegmopo4
А что за ворнинги на питоновские инклюды?

Date: 2018-12-29 12:02 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Я сейчас в отпуске, и билдфарма под рукой нет. поэтому воспроизвести негде. Это было на каком-то древнем, но вечно живом дистрибутиве. То ли RHEL6, то ли SLES11sp4, то ли Alt Linux SPT6.

Очевидно, что для хакеров питона и gcc не представляют интереса ворнинги выдаваемые в 2.6.5 или 2.7.3 компилятором gcc версии 4 c чем-то.

Date: 2018-12-29 12:43 pm (UTC)
gegmopo4: (Default)
From: [personal profile] gegmopo4
А-а-а, тогда ясно. 2.6.5 — это 2010 год, 2.7.5 — 2013. Если хедеры в каком-то древнем дистрибутиве производят ворнинги, то это проблема дистрибутива.

-Werror стрёмно использовать если предполагается сборка разными компиляторами на разных платформах. Мало ли чем придётся собирать.

Date: 2018-12-29 12:47 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
У меня разброс по версиям gcc от 4.3.4 до 8.2.1. И, что характерно, иногда древние версии по делу ругаются там, где более новые прокатывают.

Поэтому хочется иметь warning-free code во всех поддериживаемых системах.

(а еще у нас с недавних пор оно регулярно под valgrind-ом гоняется).

Date: 2018-12-29 01:00 pm (UTC)
gegmopo4: (Default)
From: [personal profile] gegmopo4
А потом добавят новый ворнинг (или «исправят» старый) в 8.2.2, 8.3 или 9.0, и билд сломается при рядовом обновлении системы.

Иногда ворнинги возникают из-за бага в копиляторе. Например gcc версии меньше 8 спамит ворнингами на каждое использование wcsncpy().

Нулевая ворнинг-толерантность любой ценой может привести к заметанию возможных проблем под ковёр. Лучше позволить сборку с несколькими ворнингами и решать что с ними делать не торопясь.

Date: 2018-12-29 01:36 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Как правило, мы начинаем гонять сборку под новый дистрибутив месяца за два-три до того, как этот дистрибутив релизитися. Так что время на решение этих проблем у нас будет.

Ну и в любой момент можно добавить во флаги компилятора -Wno-что-нибудь.

В апстримовском постгресе, например недавно (с появлением GCC 8) добавили -Wno-format-security.

Date: 2018-12-29 12:04 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Ну в итоге нашло 17 варнингов, штук 5 я исправил (пару по делу, пару просто так), на остальные забил.

Date: 2018-12-29 12:32 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Теперь напиши конфиг, для pvs-studio, чтобы остальные 12 он тоже игнорировал.

Date: 2018-12-29 12:37 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Ломы
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

May 2025

S M T W T F S
    123
45678910
11121314151617
181920212223 24
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 25th, 2025 12:54 am
Powered by Dreamwidth Studios