beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2018-12-28 10:12 pm
  • Add Memory
  • Share This Entry
Entry tags:

Последний рабочий день года

Завтра в «Криптокоме» работы не будет. Сегодня случился корпоратив, когда на 7 человек выпили 2 литра пива (мы с Сентой) и граммов 100 вина. Два с половиной часа разговоров о работе и вокруг, всё как я люблю.

На самом деле за вчера я сумел совместиться с КриптоПро по новым спецификациям TLS с ГОСТ, так что эта задача не будет надо мной висеть дамокловым мечом все каникулы. Выяснилось, что я в двух местах спецификацию не дочитал, а напоследок пришлось разбираться во внутреннем устройстве OpenSSL в несколько более детальных подробностях, чем обычно. Понятно, что там есть ещё довольно много доделывать, список того, что я уже осознал — 4 пункта, а там ещё это всё проталкивать в upstream. Правда, коллеги из КриптоПро с моим участием продвигают ГОСТы в IETF, что должно частично облегчить проталкивание.

В итоге на каникулы рабочие планы — прикрутить к gost engine статический анализатор кода от PVS Studio, благо они раздают лицензию для Open Source-проектов. Ещё надо довести до ума патч к ltree — расширению для Postgres, которое в первом приближении я допилил, но для предъявления на публику ещё надо доделать довольно много.
Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-28 08:01 pm (UTC)(link)
Не верю я в это PVS-studio. Ну то есть пробовал я его прикрутить к постгресу. Получил примерно 4000 сообщений из которых вероятно примерно 3950 false positives. Но пока никто в конторе так и не собрался заняться их затыканием.

В openssl с ее замечательной препроцессорной реализацией ASN,1 парсера тебе будет еще хуже. Причем гораздо хуже.
beldmit: (Программизм)

[personal profile] beldmit 2018-12-28 08:03 pm (UTC)(link)
Я его не хочу прикручивать к OpenSSL целиком. Я хочу её прикрутить к ГОСТ engine.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-28 08:09 pm (UTC)(link)
Ага. И при этом подавить сто тысяч ворнингов возникающих при обработке openssl-евских хидеров, не вставляя управялющих комментариев в сами эти хидеры.

Я тут даже с gcc-шным -Werror налетаю, что на некоторых платформах я не могу его включить, потому что там gcc выдает ворнинги либо на питоновские инклюды, либо на код, сгенерированный flex-ом и бизоном.
beldmit: (Программизм)

[personal profile] beldmit 2018-12-28 08:26 pm (UTC)(link)
Ну я попробую, мне интересно. К тому же OpenSSL почистили очень основательно. Я вот жду, когда Игус махнёт платком и мы будем переключаться на что-то более-менее современное вместо 1.0.2.
gegmopo4: (Default)

[personal profile] gegmopo4 2018-12-29 11:53 am (UTC)(link)
А что за ворнинги на питоновские инклюды?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-29 12:02 pm (UTC)(link)
Я сейчас в отпуске, и билдфарма под рукой нет. поэтому воспроизвести негде. Это было на каком-то древнем, но вечно живом дистрибутиве. То ли RHEL6, то ли SLES11sp4, то ли Alt Linux SPT6.

Очевидно, что для хакеров питона и gcc не представляют интереса ворнинги выдаваемые в 2.6.5 или 2.7.3 компилятором gcc версии 4 c чем-то.
gegmopo4: (Default)

[personal profile] gegmopo4 2018-12-29 12:43 pm (UTC)(link)
А-а-а, тогда ясно. 2.6.5 — это 2010 год, 2.7.5 — 2013. Если хедеры в каком-то древнем дистрибутиве производят ворнинги, то это проблема дистрибутива.

-Werror стрёмно использовать если предполагается сборка разными компиляторами на разных платформах. Мало ли чем придётся собирать.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-29 12:47 pm (UTC)(link)
У меня разброс по версиям gcc от 4.3.4 до 8.2.1. И, что характерно, иногда древние версии по делу ругаются там, где более новые прокатывают.

Поэтому хочется иметь warning-free code во всех поддериживаемых системах.

(а еще у нас с недавних пор оно регулярно под valgrind-ом гоняется).
gegmopo4: (Default)

[personal profile] gegmopo4 2018-12-29 01:00 pm (UTC)(link)
А потом добавят новый ворнинг (или «исправят» старый) в 8.2.2, 8.3 или 9.0, и билд сломается при рядовом обновлении системы.

Иногда ворнинги возникают из-за бага в копиляторе. Например gcc версии меньше 8 спамит ворнингами на каждое использование wcsncpy().

Нулевая ворнинг-толерантность любой ценой может привести к заметанию возможных проблем под ковёр. Лучше позволить сборку с несколькими ворнингами и решать что с ними делать не торопясь.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-29 01:36 pm (UTC)(link)
Как правило, мы начинаем гонять сборку под новый дистрибутив месяца за два-три до того, как этот дистрибутив релизитися. Так что время на решение этих проблем у нас будет.

Ну и в любой момент можно добавить во флаги компилятора -Wno-что-нибудь.

В апстримовском постгресе, например недавно (с появлением GCC 8) добавили -Wno-format-security.
beldmit: (Default)

[personal profile] beldmit 2018-12-29 12:04 pm (UTC)(link)
Ну в итоге нашло 17 варнингов, штук 5 я исправил (пару по делу, пару просто так), на остальные забил.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-29 12:32 pm (UTC)(link)
Теперь напиши конфиг, для pvs-studio, чтобы остальные 12 он тоже игнорировал.
beldmit: (Default)

[personal profile] beldmit 2018-12-29 12:37 pm (UTC)(link)
Ломы
Flat | Top-Level Comments Only