Вебинар: Использование статических анализаторов кода при разработке безопасного ПО - 19.12
Некоторое время назад было принято решение сделать статический анализатор кода PVS-Studio бесплатным для отдельных категорий разработчиков: студентов в учебных целях, индивидуальных разработчиков и коллективов энтузиастов. Постепенно количество бесплатных пользователей увеличивается, но мы решили напомнить о такой возможности, так как многие разработчики могли пропустить соответствующую новость.
Итак, всё началось со статьи: Как использовать PVS-Studio бесплатно.
Первая реакции пользователей была противоречива. С одной стороны индивидуальные разработчики были рады использовать анализатор бесплатно, но с другой стороны мы столкнулись с недовольством по поводу требуемых комментариев в коде. Изначально не было тайной, что предложенные комментарии подходят далеко не всем, собственно, в этом и есть их смысл. Как говорилось ранее в новостных заметках, если ни один из предложенных вариантов бесплатного использования вам не подходит, то предлагаем обсудить с нами вопрос покупки лицензии.
Теперь мы решили понаблюдать, как будет распространяться бесплатная версия PVS-Studio среди GitHub-сообщества. Для этого мы обратились к разработчикам с GitHub, которые уже используют бесплатную версию нашего анализатора. Возможно, почитав несколько отзывов, некоторые разработчики также захотят начать использовать анализатор при разработке своих проектов.
Как видно на картинке, пока на GitHub не так много людей, использующих PVS-Studio. Но постепенно их количество растёт. Давайте послушаем мнения некоторых из этих пользователей.
Ниже будут приведены некоторые отзывы разработчиков с GitHub, которые используют бесплатную версию PVS-Studio.
Evgenii Lepikhin (проект TrafficProcessor):
Я на С++ пишу достаточно мало и ещё меньше использую анализаторы кода (под Linux с ними вообще тяжело). Ваш, по сравнению с lint, легко взлетел, без особых проблем был прикручен к IDE. По качеству работы самого анализатора мало что могу сказать, опыта мало. Но он работает, не глючит, а больше вроде бы ничего и не надо.
Alexey Schadin (проект NppKate):
В целом я доволен работой статического анализатора, большое спасибо команде PVS-Studio за их работу. Но, к сожалению, мой проект очень маленький, да и до этого я использовал анализ, который делает MS Visual Studio 2015 CE, поэтому список потенциально проблематичных мест был очень короткий (менее 10 позиций). Интерфейс мне понравился, по описанию предупреждения сразу понятно, как исправить проблему. Спасибо, что позволяете сделать OpenSource продукты лучше! В других OpenSource проектах я тоже буду использовать ваш анализатор, если политика компании не изменится.
Здесь мы можем уверить Алексея и остальных разработчиков, что политика компании в ближайшее время не изменится. Бесплатная версия PVS-Studio — это долгосрочный проект.
Сергей Жейгуров (проект ToolsGenGkode):
Я очень доволен вашей программой, особенно возможностью пользоваться без необходимости покупки, т.к. программирование на C# — это лишь хобби, то и покупка вашей программы не целесообразна, но возможность найти ошибки при моей недостаточной опытности в C# мне очень полезна. Мне очень приятно, что ваша компания смогла предоставить возможность пользоваться вашим программным продуктом! :-)
Alibek Omarov (проект cs16-client):
Давно слежу за PVS-Studio, участвовал в вашем бета-тесте анализатора под Linux. "Доволен, как слон". Инструмент свою работу в виде поиска каких-то контекстных ошибок и опечаток выполняет на отлично. Бесплатная лицензия очень спасла меня, поскольку я индивидуальный разработчик и более того, пока что любитель.
Алексей Лесовский (проект pgcenter):
Да, я использую PVS-Studio у себя в проекте, поскольку я не профессиональный разработчик, а больше системный администратор, поэтому в программировании я склонен допускать очень много неявных ошибок. PVS-Studio в этом плане указывает мне на них, и я стараюсь их исправлять, опять же, с помощью рекомендаций, которые размещены на вашем сайте. Моё мнение, что PVS-Studio очень полезный продукт, который позволяет устранять ошибки в коде и способствует развитию самого разработчика. Пользоваться PVS-Studio просто, настройка, анализ и "расшифровка" сообщений об ошибках не составляет сложности.
Но с нашей стороны было бы нечестно рассказывать только про положительные отзывы. Мы спокойно воспринимаем конструктивную критику, поэтому хотелось бы поделиться с читателями ещё одним отзывом.
Григорьев Виталий — Специалист по безопасности сетевых приложений пишет:
Я уже несколько лет пользуюсь Вашим статическим анализатором, и очень часто писал Вам относительно найденных мной багов и неточностей.
Мне кажется, что Вы выбрали заведомо неправильный путь относительно того, как Вы предоставляете бесплатное пользование Вашим анализатором.
У Вашего подхода есть множество недостатков, например, то, что все это держится на честном слове и на лицензионном соглашении. В Российских условиях — это бесполезно.
Еще из минусов — это то, что с Вашей стороны вы никак не сможете проверить, что проект является open-source и т.д.
А также, раз Вы хотите популяризировать Ваш анализатор среди программистов, то как Вы будете привлекать иностранных программистов, если для них вся "реклама" скрыта внутри кода? Вам необходимо продвигать Ваш анализатор среди крупных проектов на Git и т.д., но крупные проекты, даже если они абсолютно свободные, они не будут вставлять что-то лишнее в свои файлы...
Советую Вам обратить внимание на то, как это делает Coverity Scan, где у них есть свой сайт для бесплатного пользования и полная интеграция с различными репозиториями... Интеграция с Travis-CI и т.д. А вдобавок к этому ещё и "реклама" в виде тега в README, который видят все. Такой подход исключает все выше перечисленные недостатки. Поэтому Covery используется почти в каждом втором проекте на Git. Хотя, я думаю, вы уже рассматривали такой вариант, но из каких-то соображений не стали его делать. Наверное, либо из-за того, что Ваша акция - временная, либо из-за издержек на разработку нового сайта...
Еще из минусов, хочу отметить то, что Вы пишете слишком длинные и неполные мануалы по какой-либо настройке (например, интеграция в сборочную систему Cmake в Linux и т.д.). В них очень мало user-кейсов и практической составляющей. Количество различных проектов велико, и все они собираются по-разному, а примеры даны буквально на 1-2 самых легких case'ов...
Если бы Вы сделали свое расширение для CLion, а не через иные подходы, это было бы очень полезно. Почти все компании, которые разрабатывают под Linux, перешли на CLion, а количество людей, которые используют "Vim и аналоги", сейчас резко сокращается... Вообще рекомендую присмотреться к продуктам JetBrains, а точнее к TeamCity и YouTrack. Эти продукты используют почти ВСЕ крупные и средние компании, и интеграция туда PVS-Studio — это очень правильная Business-модель.
Спасибо большое Виталию за такой развернутый отзыв, но всё-таки некоторые моменты здесь стоит прокомментировать:
Хотелось бы сказать спасибо всем разработчикам, которые откликнулись и оставили нам свои отзывы. Было приятно пообщаться и получить заряд позитива от них.
В целом, мы остались довольны полученными отзывами. Несмотря на немного отрицательную реакцию в начале, разработчики прониклись идеей использования бесплатной версии PVS-Studio. Мы считаем, что это и есть начало нашей дружбы с GitHub-сообществом. Присоединяйтесь к нам. Приглашаем всех скачать и попробовать PVS-Studio на своем проекте бесплатно. Давайте дружить!
Если у Вас возникнут вопросы по установке, интеграции и использованию PVS-Studio, вы можете связаться с нами. Мы всегда стараемся помочь разработчикам в борьбе с багами!
0