Shared posts

04 Mar 18:28

Manage Your Preferences

Manage cookies related to essential site functions, such as keeping Atrus and his sons imprisoned within the page.
23 Feb 19:55

Mars Landing Video

The best part of crashing a Mars briefing is you can get in a full 11 minutes of questions before they can start to respond.
07 Jan 20:06

Egg Strategies

Neutral Evil is for people who like keeping the weight nicely centered in the carton, but also hate everyone else who wants that.
24 Dec 09:55

Into My Veins

"Okay, for the last time, the shot is free, so we can't--" "Shut up and take my money!"
15 Jan 22:06

Free PVS-Studio for those who develops open source projects

by hownot2code

In the New year 2019, a PVS-Studio team decided to make a nice gift for all contributors of open-source projects hosted on GitHub or Bitbucket. They are given free usage of PVS-Studio static analyzer for development of open source projects.

0_ddrgqtjvek1wggdd

We help to make code of open source software better and more reliable. Even though due to our publications more than 10000 errors have been fixed in open source projects, it is obviously not enough. Our team is physically not able to regularly check thousands of open source projects. That’s why in 2016 we offered a free version of PVS-Studio licensing. The only condition is having a special kind of comments in your code. The article “How to use PVS-Studio for Free” tells in more detail about this type of licensing.

In response to requests, we decided to make PVS-Studio usage possible for those who takes part in development of open source projects, posted on GitHub or Bitbucket. Authors of these projects don’t have to add any comments.

Everyone who wishes, can get a free license for 1 year. To get the license, you need to:

Upon expiration of the license, you can get a new license key in the same way.

The key is individual and can only be used to check open source projects published on GitHub/Bitbucket. Free license doesn’t extend to projects’ mirrors.

The old version of free analyzer usage with adding code comments remains in force. This mode has its own advantages. For example, students can use it to test their projects without having to upload them on GitHub/Bitbucket. Moreover, the previous version allows you to use the analyzer even for closed projects.

Conditions

Support for free users is carried out in replies on StackOverflow. The article “How to use PVS-Studio for Free” (see the section “Update: Support”) describes this condition in more detail. We’d like to note that StackOverflow isn’t s bug-tracker. Let’s discuss there questions, related to analyzer work and so on. To inform us of obvious bugs, as usually, please, write to our support.

The action of providing free licenses is timeless. However, if we feel that something has gone wrong, we reserve the right to change its terms or to stop it. We also reserve the right to withdraw a particular key without explanation.

As mentioned earlier, the ability to use free license does not apply to projects mirrors, such as Clang, Chromium, KDE and so on. Support of developers of such projects would require significant work from our team. So it would be quite fair if the company where these developers work got a paid license :).

Additional links:

05 May 20:05

God litterär smak? Preppervilla med lyxbunker i Luleå

by Cornucopia?
I Luleå hittas en villa till salu, där säljaren har mycket god litterär smak. Villan har en fantastiskt fin lyxbunker under sig, som med ståndsmässiga utrymmen borde locka preppern och göra att man klarar en 150 kt luftbrisad över den närliggande flygbasen på Kallax flygplats.
Har dessvärre fortfarande aldrig varit i Luleå, så det får bli ett foto från Keb istället. Samma län iaf.
Denna villa har allt, inklusive bra litteratur. På markplanet hittar man inte bara tre sovrum med garderober, utan även ett kök, samt ett vardagsrum med alternativ fastbränsleuppvärmning i form av en braskamin för att klara av strömavbrottet.

Källaren är en fantastisk möjlighet för preppern och kommer motstå allt utom en direktträff (inom kanske 20 meter) och bör även finnas kvar vid en 150 kt luftbrisad över närliggande Kallax flygpalts. Den finns definitivt kvar efter en markbrisad. Närheten till Kallax betyder också att du visserligen bor i Luleå, men bara dryga kilometern från Resten Av Världen (tm).

I källarens lyxbunker, med stötvågssäkra tjocka sk betongglas som enda fönster (den skeptiske kan samla på sig några sandsäckar att lägga upp utanför i förebyggande syfte, hittar du inte bara en lyxig relaxavdelning komplett med bastu, dusch och badkar. Det finns också en tvättstuga, stort allrum, samt två enorma förråd, tillräckliga för flera månaders lagring av vattendunkar och mat.

Dessutom har du ett dubbelgarage som förråd ovan mark, plus möjlighet att dölja din BOV (bug-out-vehicle) för omvärlden. Fastbränslet för att klara den strömlösa Norrbottenvintern kan du med fördel lagra utomhus.

Allt detta med smakfullt ljus och fräsch inredning i ypperliga materialval kan bli ditt för endast 2 895 000:- SEK. Du hittar annonsen här. På bilden från hallen ser du den utmärkta litterära smaken hos säljarna.
06 Nov 13:04

Toyota: 81 514 issues in the code

by hownot2code

A story about the fact that the software is penetrating more and more in our daily life. However, with the comfort and usefulness come new dangers. Now we deal with the bugs not only sitting at the computer, but driving on a road.

image1

  • People: Hey, Toyota, we counted that 89 people died from 2000 to 2010 because of your screwed up your electronics and software.
  • Toyota: Yes, but these are people to blame, they confuse the pedals.
  • People: Houston, we have a problem.
  • NASA: Wait a little, we’ll sort it out. We’ll need 10 months and 3 million dollars.
  • People: Here, take it.
  • Toyota: 3 million isn’t enough, here’s some more cash.

(10 months later)

  • NASA: Hey, Toyota, we found a couple of bugs in your code, namely 7134 MISRA standards violations, recursion, 740-string long function and 9000 global variables.
  • Toyota: We have our own standards. Have you guys, been to the Moon?
  • NASA (publicly): Toyota is not to blame.
  • (Toyota Shares went up by 4.6%)
  • People: What was that?

(3 years later)

  • Two American testers (whose grandfathers died at Pearl Harbor): No bugs you say? What if we find them?

The National Highways Traffic Safety Administration (NHTSA), have evaluated that in the 10 year period from 2000 till 2010, in accidents caused by defective electronics, 89 people died and 57 people were seriously injured.

Toyota denies its fault, and states, based on their own research, that it’s all because of “sticking” accelerator pedals, and a design flaw that enabled accelerator pedals to become trapped by floor mats, but recalls nearly 8 million vehicles around the world because of these two defects.

Still, there are more complaints coming.

We recommend that those with a nervous disposition not watch this video.

https://www.youtube.com/watch?v=cOWdWHSgI-4

NHTSA started their own investigation, asking NASA to help.

During the 10-month investigation, NASA specialists claimed that the software does not comply with MISRA standards (Motor Industry Software Reliability Association), and contains 7134 violations. Toyota responded, saying that they have their own standards.

December 20 2010, Toyota rejects all the accusations, but pays 16 billion dollars in pre-trial actions, releases software updates for some car models, and recalls 5.5 million vehicles.

After the announcement of the results of NASA’s research, Toyota shares on the Tokyo Stock Exchange went up by 4.6%.

In the year 2013, an action is filed in Oklahoma Court in regards to an accident in 2007, involving two girls in a 2005 Toyota Camry. One of them died, the other spent five months in a hospital with injuries to the back and head. Toyota has not admitted its guilt. They said that the cause of the accident was the driver confusing the gas pedal and the brakes; when she realized her mistake and started braking — it was too late.

image2

Two engineers started the investigation. Michael Barr and Philip Koopman. It took them 20 months to review 280 000 lines of code and write a 800-page long report. Each.

The address was kept in secret. The hotel room, where the engineers worked was guarded 24 hours a day – security ensured that nobody was bringing in or taking out any papers. All the phones and internet connections were disabled.

Toyota recalled more than 10 million vehicles worldwide. Still, they have never admitted their guilt.

According to Michael Barr, their report was classified as secret. The same thing was done with the contract which gave them access to Toyota’s source code. Barr recommends Googling the transcript of the hearing material.

Here is where the analysts worked:

image4

Here is the report they wrote:

image6

What they looked for and what they found

The main program in the dock is the electronic throttle control system (ETCS).

image8

image10

NASA experts scanned the chips with x-rays.

image12

Cosmic rays were also considered as a possible cause of errors.

They checked the C code:

image14

And then they finally got at the code.

Violations of MISRA (and NASA) standards

According to estimates, every 30 MISRA standard violations lead to one “serious bug”.

  • In MISRA-C:1998 – the list contains 127 rules (93 mandatory and 34 advisory)
  • In MISRA-C:2004 141 rules (121 mandatory and 20 advisory). The rules are divided into 21 categories.
  • In MISRA-C:2012 there are 143 rules (each of them can be checked by a static code analyzer) and 16 directives (whose compliance is more open to interpretation, or relates to process or procedural matters). The rules are divided into mandatory, required, and advisory; can be applied to individual units or the entire system. The rules are divided into Decidable and Undecidable.

Toyota took only 11 rules from MISRA.

image15

NASA analysis tools were able to check 35 MISRA rules, and 14 of them were violated.

image17

The source – NASA report, appendix A: Software, page 28]

Total: 7134 (NASA estimation), or 81 514 (according to Michael Barra’s estimations).

10 rules of NASA

The Power of Ten – 10 Rules for Writing Safety Critical Code

  1. Restrict to simple control flow constructs.
  2. Give all loops a fixed upper-bound.
  3. Do not use dynamic memory allocation after initialization.
  4. Limit functions to no more than 60 lines of text.
  5. Use minimally two assertions per function on average.
  6. Declare data objects at the smallest possible level of scope.
  7. Check the return value of non-void functions, and check the validity of function parameters.
  8. Limit the use of the preprocessor to file inclusion and simple macros.
  9. Limit the use of pointers. Use no more than two levels of dereferencing per expression.
  10. Compile with all warnings enabled, and use one or more source code analyzers.

[The source – spinroot.com/p10]

image19

The function length is limited to 60-75 code strings, after removing empty strings and comments. More than 200 functions in Camry05 code exceeded the specified length. One of the functions was 740 strings long.

Variables

31 names were declared several times in different scopes. The most frequent name is sts_flags1, which appeared in 57 different scopes.

image23

image24

This is worth a closer look.

image26

image28

Misleading code

image29

A graph of the flow control of a simple program.

Cyclomatic complexity of the program above 50 – an indicator that the program cannot be tested.

image31

In the ETCS-code Toyota has:

  • 67 functions with complexity above 50
  • The complexity of Throttle angle function = 146; 1300 code strings without the plan for unit testing.

Recursion

image33

Programmers used the recursion in the Toyota code, every issue related to its usage led to the restart of the processor (CPU reset).

And so?

The amount of shitty code, on which the lives of people depends on, gets bigger. The example of the Toyota company, shows that the system developers can screw the code on an elementary level, not to mention, on the level of accepting the ethical decisions of the artificial intelligence. Although the main trouble is not that there are errors, but the fact that the owners hinder their process of finding and fixing the issues. These people are powerful enough to push on NASA.

image35

“Applications programming is a race between software engineers, who strive to produce idiot-proof programs, and the universe which strives to produce bigger idiots. So far the Universe is winning.”

– Rick Cook, writer

Media

Investigation report

An exhaustive presentation of Philippe Kupmana’s:

http://www.slideshare.net/PhilipKoopman/toyota-unintended-acceleration?ref=https://habrahabr.ru/company/pvs-studio/blog/310862/

NASA Report on Toyota Unintended Acceleration Investigation

NASA Executive SummaryNASA Full Report

NHTSA Report on Toyota Unintended Acceleration Investigation

image37

Four years before that

image38

Wherever I’m going, I’ll be there to apply the formula. I’ll keep the secret intact.

It’s simple arithmetic.

It’s a story problem.

If a new car built by my company leaves Chicago traveling west at 60 miles per hour, and the rear differential locks up, and the car crashes and burns with everyone trapped inside, does my company initiate a recall?

You take the population of vehicles in the field (A) and multiply it by the probable rate of failure (B), then multiply the result by the average cost of an out-of-court settlement (C). A times B times C equals X. This is what it will cost if we don’t initiate a recall.

If X is greater than the cost of a recall, we recall the cars and no one gets hurt.

If X is less than the cost of a recall, then we don’t recall.

– Chuck Palahniuk “Fight club”, 1996

– How often do such accidents happen?

– You won’t believe it.

– Which company do you work for?

– Oh, it’s a very large one.

– “Fight club”, film, 1999.

This article was originally published (in Russian) on habrahabr.ru. The original and translated versions were posted on our blog with the permission of the author.

Author: Aleksey Statsenko


Filed under: C/C++ bugs
16 Apr 13:28

Bäst att BRF:er amorterar bort skulderna

by Cornucopia?
AzP

Jag rekommenderar alla som äger en bostadsrätt att läsa detta.

Det har skrivits många gånger förr - det bästa för en klubbmedlem i en bostadsrättsförening är att föreningen amorterar bort skulderna, gärna genom att medlemmarna tar lån istället. Dels blir räntan avdragsgill och dels är själva amorteringen avdragsgill och staten betalar alltså en del av bostadsrättsföreningens amortering. En amortering på 500 000:- SEK för en medlems del kan innebära en vinst rakt av på 325 000:- SEK för medlemmen.

De flesta känner till ränteavdraget och att man får dra av räntor upp till 100 000:- SEK om året, där staten ger ett avdrag på 30% av räntan. Över 100 000:- SEK är avdraget 21% av räntan. Bostadsrättsföreningen får dock inte något ränteavdrag, så om klubbmedlemmen betalar 2000:- kronor i räntor i månaden via föreningen blir föreningens lån alltså 600:- kronor dyrare i månaden än om skulden hade varit medlemmens personliga skuld.

Det bästa är därför att föreningen amorterar bort hela sina skulder, gärna genom att medlemmarna tar upp lån och betalar in till föreningen solidariskt i förhållande till andelen i föreningen ("lägenhetens storlek"). 

Förs då dessa 2000:- SEK i månaden över till klubbmedlemmens personliga skulder minskar boendekostnaden med 600:- SEK i månaden.

Vad de flesta inte känner till är att föreningens amorteringar är avdragsgilla för klubbmedlemmarna.

Via bostadsrättsföreningarna existerar en form av amorteringsavdrag. Man får dra av amorteringarna i föreningen mot försäljningspriset på lägenheten när man säljer den. Har du via föreningen amorterat 500 000:- kronor får du dra av detta från reavinsten vid försäljning och staten betalar alltså i praktiken 22% av din amortering.

"Det hela syftar till att föreningarna ska uppmuntras till att sänka sin skuld, då en förenings räntor inte är avdragsgilla. Mycket få föreningar känner till detta, och mycket få föreningar amorterar således i praktiken någonting. Föreningarna styrs ju av privatpersoner (lekmän) vilka överför sitt eget kortsiktiga tänk på föreningens strategi, vilket i förlängningen kommer sätta många föreningar i fällan den dagen räntorna går upp. En bostadsrättinnehavare (till skillnad från villaägaren) drabbas ju som bekant dubbelt vid ränteuppgång (Föreningens räntor till 100 %, egna räntor till ca 70 %).
Föreningens ”rådgivare” har heller inget intresse i att föreningen får denna information. Att banken tjänar på att föreningen behåller sina skulder förstår nog alla, men även förvaltaren har nästan alltid ett direkt intresse. Föreningens kassa ligger nästan alltid i förvaltarens bank (Gäller t.ex. HSB, Bostadsrätterna (tidigare SBC) och Riksbyggen), och här finns det ett ”backavtal” på tillgodoräntorna, som tillfaller förvaltaren. Dessutom brukar föreningarna be förvaltaren om hjälp vid omförhandling av lånen, och även här utgår oftast en för föreningarna dold ersättning från banken till förvaltaren för omlagda lån."
Så är du engagerad i styrelsen se till att arbeta för att flytta skulderna från föreningen till medlemmarna. Alla tjänar på det - både omedelbart i sänkt månadskostnad och sedan via avdragsrätt vid försäljning. Därtill så sänks medlemsavgiften, vilket generellt höjer försäljningspriset, i bostadsbubblans Sverige ofta mer än själva amorteringen, eftersom avdragsgilla räntor sänker månadsavgiften.

I en perfekt värld kommer 500 000 i ökade lån för att amortera föreningens skuld innebära ett ökat pris på bostadsrätten med 500000/0.7=714 285:- SEK, om köparen av bostadsrätten bara stirrar på månadskostnaden. Till detta kommer att staten betalar 500000*0.22=110 000:- SEK i minskad reavinstskatt på grund av denna amortering.


Exemplet med föreningsamortering på 500 000:- SEK för den enskilda medlemmen blir en vinst på 110000+715285-500000=325 585:- SEK, plus sänkt månadskostnad fram till försäljningen. Det är en vinst på 65% på riskerat kapital om 500 000:- SEK. Eller som det heter i dagens nollräntesamhälle - "en ganska bra affär".
17 Dec 01:30

Solidaritetsdoktrinen död - regeringen rädd för att IS blir sura

by Cornucopia?
"Sverige kommer inte att förhålla sig passivt om en katastrof eller ett angrepp skulle drabba ett annat medlemsland eller nordiskt land. Vi förväntar oss att dessa länder agerar på samma sätt om Sverige drabbas. Sverige bör därför ha förmågan att kunna ge och ta emot militärt stöd. Målet för det militära försvaret ska vara att enskilt och tillsammans med andra, inom och utom landet, försvara Sverige och främja vår säkerhet." - Solidaritetsdoktrinen
Den försvarsstrategiska doktrin Sverige lutat hela sin försvarspolitik mot, solidaritetsdoktrinen, är från och med idag död. Bland skälen anges att det finns risk att IS blir sura och angriper Sverige och att det inte skulle finnas någon FN-resolution. Vilket det dock gör.

Den svenska regeringen har nu visat att den svenska solidaritetsdoktrinen är värd noll och intet, eftersom vi dels inte ger något stöd värt att nämna till Frankrike på dess 42.7-begäran och dels är rädda för att bli angripna av IS om vi gör det.

Om man tar sida i en militär konflikt, så faller det sig naturligt att motståndarsidan kan komma att begå angrepp mot Sverige, t ex om ett nordisk grannland (Norge) eller annat EU-land (Finland, Baltstaterna) angrips av Ryssland. Genom att säga att vi inte vågar skicka de av Frankrike och USA efterfrågade JAS-planen för spaningsbruk av rädsla för att IS angriper Sverige, visar vi att Sverige inte vågar stödja t ex Baltikum eller Finland. För då kan garanterat mål i Sverige riskera angripas av motståndarsidan.

Den svenska feministiska regeringen vågar alltså inte ta militär ställning mot våldtäktsmän, folkmördare, massmördare och slavhandlare och förslavare av kvinnliga sexslavar. För då kan dessa satans mördare bli sura.

Man skyller också på att det folkrättsliga läget är oklart och vill att det ska finnas en FN-resolution.
"Kommer det ett FN-mandat som uttryckligen talar om insatser i Syrien, då är det tydligare folkrättsligt, säger Margot Wallström." - DI
Men en FN-resolution mot IS(IL) finns redan.

FN-resolutionen mot IS togs strax före midnatt den 20:e november och existerar alltså i allra högsta grad, där IS kallas ett "aldrig tidigare skådat globalt hot mot internationell fred och säkerhet". Regeringen (och Margot Wallströms UD?) visar sig alltså antingen vara direkt inkompetent eller så blåljuger man svenska folket rätt upp i ansiktet.

Oavsett har nu solidaritetsdoktrinen fallit. Sverige visar att det bara var tomma ord och att vi är för fega för att sätta handling bakom orden. Vi kan därmed inte förvänta oss något stöd åt andra hållet om vi blir angripna. Dessutom tog det en dryg månad för Sverige att ge beskedet att vi ordnar 50 - 100 timmar flygtransport samt två stabsofficerare.

Från försvarspropositionen, som beslutades om nyligen.
"Det civila försvaret bör inledningsvis planera för att lösa uppgifter under krig i fem till tio dagar."
Det civila försvaret är alltså civila myndigheter och organisationers stöd till Försvarsmakten. Sverige ska alltså klara av krig i 5 - 10 dagar. Därefter behöver vi hjälp. Sverige klarade inte av att på en dryg månad bestämma sig för att hjälpa Frankrike när de begärde hjälp enligt Lissabonfördraget 42.7. Trots att vi tagit följande beslut så sent som den 16:e juni i den försvarspolitiska inriktningen 2016 - 2020:
"Sverige genom tar medlemskapet i EU solidariskt ansvar för Europas säkerhet och för EU:s möjlighet för fredlig och demokratisk utveckling i vår omvärld."
Ej heller kan man skylla på att Försvarsmakten inte har denna förmåga. Sedan 2014 har vi haft Swedish Fighter Wing redo att sättas in internationellt, med 180 personer inklusive baspersonal. Förbandets sammansättning roteras, men kommer fortsätta från den 1:a januari 2016.

Sverige har alltså en JAS-enhet stående redo just för att sättas in internationellt om detta efterfrågas. Vilket alltså specifikt efterfrågats av både Frankrike och USA ("just JAS-frågan ingick i både Frankrikes och USA:s önskemål"), för att sättas in mot IS. En förfrågan som svenska regeringen alltså sade nej till. När är det då tänkt att Swedish Fighter Wing ska sättas in?

Sverige har blivit kallade, men inte svarat. Den svenska solidaritetsdoktrinen har fallit och Sverige behöver nu en massiv militär upprustning, då vi inte kommer få hjälp ifrån andra EU-länder om vi blir angripna. Den 16:e december 2015 är en dag att minnas, då vi alla skäms extra mycket för vårt land och vår regering, som endast fick 37.9% av väljarnas röster i riksdagsvalet 2014. Då ska man notera att stödpartiet Vänsterpartiets partiledare Jonas Sjöstedt har förordat svensk marktrupp mot IS i Syrien.
30 Jul 16:40

Comic for July 25, 2015

Dilbert readers - Please visit Dilbert.com to read this feature. Due to changes with our feeds, we are now making this RSS feed a link to Dilbert.com.
21 Jun 16:42

Festivalrapport: Copenhell 2015, fredagen

by Slavestate.se
Copenhells andra dag bjöd på solsken och gamla godingar som At the Gates och Primus såväl som nyare förmågorna Krokodil och Red Fang.
15 Jan 08:45

Sanningen om brasilianskt nötkött

by noreply@blogger.com (Cornucopia?)
AzP

Brasilianskt "naturbeteskött"

Public Service/SR har gjort sitt jobb och gått till botten med det brasilianska nötköttet, som inte alls visar sig vara något "naturbeteskött". Antingen trängs de i sk feed lots eller så betar de på mark förgiftad med massiva mängder växtgifter.


Sveriges Radios film på YouTube visar hur feed lots ser ut, där djuren trängs i lera och utfodras med kasserade makaroner och soja.
Om "betesmarken" skriver SR följande:
"På en grönskande äng i Brasilien står en ko och tittar på oss. Allt ser väldigt naturligt och idylliskt ut. I verkligheten har ängen kommit till genom att man har hällt på en kemikalie som kallas för 24D. Det är en väldigt stark kemikalie som dödar alla växter med blad som till exempel träd. Det är därför ängen är så jämn och fin.
Det används också fler starka växtgifter som till exempel Parakvat, ett av världens farligaste bekämpningsmedel enligt svenska kemikalieinspektionen."
Detta kött importeras som "naturbeteskött" från Brasilien och marknadsförs bland annat av Scans dotterbolag Annerstedt Flodin.

Artikeln hos Sveriges Radio hittar ni här.

Det enda köttet som föds upp med svenska djurskyddskrav och miljökrav är just svenskt kött. Certifierat ekologiskt utländskt kött kan dock komma i närheten vad gäller detta - men av förklarliga orsaker lycka till med hitta ekokött från Brasilien...
04 Oct 14:59

Krönika: 30 år med Bathory

by Slavestate.se
Bathory och centralfiguren Quorthons betydelse för extrem metal av idag går knappast att underskatta. 30 år har gått sedan det svenska bandet slog ned som en svartmetallbomb, vilket Slavestate förstås vill uppmärksamma.
19 Sep 10:21

09.19.2014

New Cyanide and Happiness Comic.
27 Nov 07:15

Extermination: Earth