The NASA Open Source Tool You Never Heard About (I like it)

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 พ.ย. 2024

ความคิดเห็น • 66

  • @P3PPING
    @P3PPING 13 วันที่ผ่านมา +48

    CTRL-L will save you seconds of your life by not having to type clear.

    • @erikkugel
      @erikkugel 7 วันที่ผ่านมา +1

      TIL

    • @seedz5132
      @seedz5132 6 วันที่ผ่านมา +1

      another way : alias "c"="clear"

    • @emanuelescarsella3124
      @emanuelescarsella3124 5 วันที่ผ่านมา +1

      Are you serious? I had `alias cl = clear` in my .bashrc file for so long that every time I ssh into a server I hit at least 3-4 "command not found" before getting used to typing the whole command... Of only I knew

    • @seedz5132
      @seedz5132 5 วันที่ผ่านมา

      @@emanuelescarsella3124 the first thing I do when connecting to a new server I'm managing : upload my .bashrc and .profile files (rhel seems to forget to make the .profile file that tells it to actually read the bashrc one)

    • @anonymousalexander6005
      @anonymousalexander6005 2 วันที่ผ่านมา +4

      Ctrl-L just clears the immediate buffer on a lot of terminals, while `clear` pretty consistently clears the entire buffer. Just a moderately annoying disclaimer for anyone.

  • @RichardBejtlich
    @RichardBejtlich 20 วันที่ผ่านมา +60

    00:07 I work in security, I literally LOLd when you said “undisputed buffer overflow champion like you.” 😂

    • @adamrushford
      @adamrushford 5 วันที่ผ่านมา +3

      yes that is how jokes work, does not require imaginary security degrees ;)

  • @matts.1352
    @matts.1352 10 วันที่ผ่านมา +17

    As neat as this tool is, other existing tools like Coverity, cppcheck, or clang's static analyzer seem better suited and more mature for larger projects or modern C++.

    • @Tariq10x
      @Tariq10x  10 วันที่ผ่านมา +3

      I would also add codechecker and sonarlint to this list

  • @juancarlospizarromendez3954
    @juancarlospizarromendez3954 4 วันที่ผ่านมา +2

    ASan + Dr. Memory + Valgrind/Memcheck are the another tools for sanitizing the code.

  • @udirt
    @udirt 14 วันที่ผ่านมา +5

    I worked with the cavium sdk for a few days now, some old build, it would be hilarious to run this tool against any sdk by some large vendor, marvell, broadcast, citrix etc. (It would always end in tears, if you had to fix it)

  • @DeanGvozdic
    @DeanGvozdic 11 วันที่ผ่านมา +7

    Great video! What kind of switches are you using in that keyboard though? Sounds amazing.

    • @Tariq10x
      @Tariq10x  11 วันที่ผ่านมา +3

      Thanks bro. The switches are the stock switches that came with the rk royal kludge s98 keyboard, they call them "pale green switches". They are more clicky than the purple ones.

    • @DeanGvozdic
      @DeanGvozdic 11 วันที่ผ่านมา

      @@Tariq10x thank you!

    • @yan-amar
      @yan-amar 19 นาทีที่ผ่านมา

      It's true they make a pleasant sound.

  • @WillianSilvaNet
    @WillianSilvaNet 4 วันที่ผ่านมา +1

    Nice work! Thank you for the video.

  • @b33lz3bubth
    @b33lz3bubth 20 วันที่ผ่านมา +47

    undisputed buffer overflow champion like you! hahahahahahahhahahahahahahha nice one bro, i will use this.

  • @RichardBejtlich
    @RichardBejtlich 20 วันที่ผ่านมา +13

    1:12 this is why I have a job 😂

    • @rendivs
      @rendivs 20 วันที่ผ่านมา +3

      Lmao 😂

    • @divinefavour1289
      @divinefavour1289 14 วันที่ผ่านมา

      starfield?

  • @sigmaroll9802
    @sigmaroll9802 9 วันที่ผ่านมา +1

    Nobel prize buffer overflow

  • @FinnishGUIX
    @FinnishGUIX 3 วันที่ผ่านมา

    Why should i use this over GCC or Clang?

  • @thehady1
    @thehady1 18 วันที่ผ่านมา +6

    Is it like valgrind or something else

    • @jackzugna5830
      @jackzugna5830 17 วันที่ผ่านมา +1

      Valgrind execute the code.
      "Cppcheck" is the static analyzer for C/C++.

    •  12 วันที่ผ่านมา +8

      No, it is more like cppcheck. It is static analysis, not runtime memory check like Valgrind.

    • @ThePlodger
      @ThePlodger 4 วันที่ผ่านมา +1

      It is based on Cousot & Cousot abstract interpretation. I was in the group that built it at NASA Ames, though it was a colleague’s project.

  • @WR3ND
    @WR3ND 14 วันที่ผ่านมา +2

    Nice keyboard.

    • @Tariq10x
      @Tariq10x  13 วันที่ผ่านมา +2

      Thx bro

  • @apidas
    @apidas 2 วันที่ผ่านมา

    "you write broken code and it's nothing new"
    bro holds nothing back

  • @winnie8614
    @winnie8614 5 วันที่ผ่านมา

    Your keyboard takes most space of a screen! I guess it's too fancy to not show it

  • @cheeto4950
    @cheeto4950 19 วันที่ผ่านมา +2

    especially if its a friday afternoon 😭😭😭

  • @NGUmrra1n
    @NGUmrra1n 19 วันที่ผ่านมา +1

    If it is marking the rest of the code as dead, how is it a "static" code analyser?

    • @lucasew
      @lucasew 18 วันที่ผ่านมา +1

      Static means that it doesn't run the code itself

    • @Tariq10x
      @Tariq10x  15 วันที่ผ่านมา +4

      Well it highlights that the section of the code will not be executed under any conditions. Same would happen if you would write an IF condition that would never under any conditions be met.

  • @NorthernChimp
    @NorthernChimp 19 วันที่ผ่านมา +5

    This should exist for other languages too.

    • @Tariq10x
      @Tariq10x  15 วันที่ผ่านมา +10

      Static code analysis tools exist also for other languages ✌️

    • @kowaihana
      @kowaihana 11 วันที่ผ่านมา

      It does tho?? 😭😭

    • @NorthernChimp
      @NorthernChimp 11 วันที่ผ่านมา

      @@kowaihana yes

  • @vanodon2257
    @vanodon2257 19 วันที่ผ่านมา

    0_o Windows XP has a quite a few and the 1st I tried still works in Win 11 no way 😂

  • @some-random-bloke
    @some-random-bloke 19 นาทีที่ผ่านมา

    Rust to the rescue.

  • @nittani.
    @nittani. 6 วันที่ผ่านมา

    Fine ill go make an install script '-' why do you do these things

  • @TaigiTWeseFormosanDiplomat
    @TaigiTWeseFormosanDiplomat 12 วันที่ผ่านมา

    oko

  • @marcelguinhos9022
    @marcelguinhos9022 14 วันที่ผ่านมา +3

    VirtualBox instead of WSL2 or MinGW?

    • @flipbit03
      @flipbit03 14 วันที่ผ่านมา +4

      And?

    • @WR3ND
      @WR3ND 14 วันที่ผ่านมา

      No, WirtualBox.

  • @saturnosync
    @saturnosync 8 วันที่ผ่านมา +1

    No. Thanks 🖐

    • @kreuner11
      @kreuner11 6 วันที่ผ่านมา +1

      Can you elaborate?

  • @CorvusCorps
    @CorvusCorps 11 วันที่ผ่านมา +2

    Bunch of elitist haterrrrsss. I run win11 with wsl2 and raspberry pi os with some arch on the side. Windows #1😅

    • @Tariq10x
      @Tariq10x  10 วันที่ผ่านมา +2

      My experience taught me to just use whatever is the best fit for the task at hand and don’t overcommit to any framework, language or os ✌️Me personally, I use all three, macos, ubuntu linux and windows.

  • @paca3107
    @paca3107 19 วันที่ผ่านมา +13

    sorry man I have to dislike this video, because I saw Windows logo. I use arch btw

    • @Tariq10x
      @Tariq10x  15 วันที่ผ่านมา +9

      Understandable Sir, have a nice day.

    • @vickeythegamer7527
      @vickeythegamer7527 13 วันที่ผ่านมา +2

      @@Tariq10x same i have to dislike

  • @papydoctor
    @papydoctor 12 วันที่ผ่านมา +1

    use Rust
    🙂

  • @divinefavour1289
    @divinefavour1289 14 วันที่ผ่านมา +1

    bro just use a debugger

    • @EmiNNsoNify
      @EmiNNsoNify 13 วันที่ผ่านมา +7

      I think you are missing the point of tools like this one. They are commonly used as part of the CI/CD pipeline as a gatekeeper to catch possible bad code in an automated way. Because while you might be using the debugger a lot of people don't.

    • @divinefavour1289
      @divinefavour1289 13 วันที่ผ่านมา

      @@EmiNNsoNify i guess but i still think everyone should use the debugger. that way everyone can be certain what their code is actually doing. automated tests like this will remain subject to the subjective valuations of the person who wrote the test. and if this person's values are wrong or produce terrible code, then everyone who abides by the test will then also produce terrible code

    • @dennisestenson7820
      @dennisestenson7820 10 วันที่ผ่านมา

      ​​​@@divinefavour1289regardless of what you think about debugging, there are use cases where attaching a debugger is not possible.

    • @matts.1352
      @matts.1352 10 วันที่ผ่านมา +2

      ​​@@divinefavour1289Static analysis isn't an alternative to debugging though, they're meant to catch common mistakes and undefined behavior in a more objective way. Debugging also doesn't help in more complex projects until after you've spotted a bug; e.g. it's easy to miss a use-after-free issue that happens to work on one compiler/platform but not another.
      It's just not practical to manually debug every line of code in every possible configuration in large codebases; that's what static analysis, unit tests, and functional tests are meant for. If people are writing bad tests in your project, then they shouldn't pass code review in the first place otherwise you/the reviewers are also accountable.

    • @divinefavour1289
      @divinefavour1289 10 วันที่ผ่านมา

      @@matts.1352 i see

  • @mndtr0
    @mndtr0 4 วันที่ผ่านมา

    Just use ChatGPT and AI😂🤣😂 Soon AI will replace programmers and make them completely obsolete💀☠

  • @michelvandermeiren8661
    @michelvandermeiren8661 3 วันที่ผ่านมา

    It is cool but nobody use C anymore