問題タブ [false-positive]

今後のプロジェクトで取り組んでいることの 1 つは、コールアウト/ツールチップ システムです。理論的には、それは簡単なことです。次のようなマークアップを使用します。

...そして JavaScript でバインドして、リンクをクリックするたびに表示を切り替えるようにします。

問題は、吹き出しが最初はビューから非表示になっていて、クリックすると表示されるときに、吹き出しをオフに切り替えようとすると失敗することです。の Chrome デバッガーでブレークポイントとウォッチ値を追加すると$callout.is(':hidden')、要素が表示されていても、ウォッチ値は と評価されtrueます。

:hidden セレクターの jQuery のエントリに基づいて、特定の時点で多数のプロパティがチェックされているように見えます。これにより、次の質問:hiddenに至ります。たとえそうでなくなったとしても、隠されるべきですか？

編集: サイド パネルで私の最近の質問に気付いたので、私のチームはアプリが IE9 標準モードで実行されていることを確認したので、今回は環境が問題になることはありません。

編集 2:問題のあるコードのフィドル(更新! 問題は完全に再現されています。)

私はclang 3.3さまざまなプロジェクトで の静的アナライザーを実行してきました。私自身のせいだったいくつかの問題を除いて（予想されていた、そうでなければ私は非常に悲しく、非常に独善的だったでしょう）、std::function誤検知である のムーブコンストラクターに関する次の問題を除いて、すべてが非常にスムーズに進みました。

さらに説明する前に、簡単なテスト ケースを次に示します。

それを実行するとclang++ -std=c++11 --analyze -Xanalyzer -analyzer-output=text foo.cpp(GCC を使用します。libstdc++つまり、 ではなく 4.8.1 バージョンを使用します)、次のトレースが得られますclang。libc++

ご覧のとおり、move コンストラクターstd::function(std::function&&)は の観点から実装されていswapます。操作全体の手順は次のとおりです (信じるならclang):

• f1正しく構築されている
• f2まだ構築されていないため、ガベージが含まれています
• f1に移動されf2ますが、実際にはswap
• f2古い ie が含まれるようになりましたが、古いief1が含まれています。ごみf1f2
• ある時点で、f1含まれているゴミが破壊されます...その後どうなりますか？

理論によれば、これは非常に悪いことです。実際には、実装を見ると、which は重要なもの (つまり) をすべて nullに初期化するように注意してstd::function継承しているように見えるため、 に関する警告は無意味です。_Function_base_M_managerclang_M_invoker

誰かが疑問に思っている場合に備えて、オブジェクトを移動すると、オブジェクトを不確定な状態のままにすることになっています。GCC のfunction実装はまさにそれを行います。_M_managerリソース管理が関係する限り、 のみが重要であり、残り ( を含む_M_invoker) は単なる「便利な」ポインターです。

私は GCC の実装を十分に掘り下げて、の診断の誤検知のfunction状態についてまったく疑いの余地がないようにしました。しかし、コード内で文字通り何百もの場所でこれが発生するため、静的アナライザーの結果を調べるのは控えめに言っても非常に面倒です。clang

clangこの問題を報告しないように指示するにはどうすればよいですか?

繰り返しますが、見逃した場合に備えて、私はclang 3.3GCC と一緒に使用していlibstdc++ 4.8.1ます。

注:clang 3.4ビルドを実行していて、この誤検知がトリガーされない場合は、お知らせください。私が試した限りでは、私のシステム (Debian Jessie) で 3.4 を実行することはまだできませんでしたが、この問題が解決されるのであれば、もっと頑張ろうと思います。

dotnet winform アプリケーションをConfuserで難読化し、 RPX Packerでパックしました。結果として得られるアセンブリは、Kaspersky (削除)、Avast などのウイルス対策によって誤検出されています (Windows ディフェンダーは問題ありません)。理由がわかりませんか？

問題を解決するにはどうすればよいですか

私は exe に圧縮するバッチ アプリケーションを持っていますが、アプリケーションに wget と 7zip が埋め込まれているため、残念ながらすべてのウイルス ソフトウェアがそれをウイルスとして検出します。誰もこれを解決する方法を知っていますか?

アプリケーション サーバーに ModSecurity をインストールしましたが、ModSecurity が PHPSESSID Cookie で SQL インジェクションを検出するため、リクエストがブロックされることがあります。

GET /somepage.php HTTP/1.1
ホスト: www.domain.com
ユーザーエージェント: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:26.0) Gecko/20100101 Firefox/26.0
Accept: text/html,application/xhtml +xml,application/xml;q=0.9, / ;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=peu4e3ftt 241or q5nbnuc6ocs4
接続: キープアライブ

メッセージ: アクセスはコード 403 (フェーズ 2) で拒否されました。[ファイル "C:/Program Files/Apache Software Foundation/Apache2.2/conf/extra/modsecurity_crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [行 "539"] [id "981248"] [msg "チェーンされた SQL インジェクション試行を検出します1/2"] [データ「241or」] [重大度「CRITICAL」] [タグ「WEB_ATTACK/SQLI」] [タグ「WEB_ATTACK/ID」]

この偽陽性を避けるために推奨されることは何ですか?

しかし、それは嘘です

インストーラーでこの問題に直面しています: インストーラー exe を Chrome の Web サイトからダウンロードすると、悪意のあるソフトウェアとしてフラグが付けられます。

この問題を克服するために、これまでドメイン名の変更を試みてきましたが、恒久的な解決策ではありません。

Thawte証明書で私のexeに署名した後でも、フラグはまだそこにあります。

一般的なすべての AV で exe をスキャンしましたが、悪意のあるものは何もありません。

このクロムフラグを取り除くにはどうすればよいですか?

だから私は次のプログラムを持っています：

これにより、次の結果が得られます。

私が理解できないのはif (5 > 10)、5 が 10 より大きくないのに、条件が「真」として実行された理由です。

現在、WebSocket を使用していくつかのデスクトップ アプリケーションを開発しています (より正確には、Alchemy WebSocket を使用しています)。今では私のコードは正常に動作していますが、Visual Studio 2010 から指示されます。

私はすでに MSDN のヘルプ ( http://msdn.microsoft.com/en-us/library/ms182289.aspx ) と (もちろん) stackoverflow.com を昼夜を問わず検索して ( 「使用」の使用)、この問題を解決しようとしました。 in C# ) - 残念ながら、これ以上良くなることはありません。

では、私の質問は次のとおりです。私が見つけられない問題を確認するには、「後輩」には程遠いのでしょうか、それとも Visual Studio 2010 からの単なる誤検出でしょうか?

これが私が苦労しているコードの一部です：

空中プラットフォームから車両を検出するためのopencvコードを書いています。a) 検出、b) 追跡、c) 画像解析コードのトレーニングを行うには、ターゲット上に何ピクセル必要ですか? 偽陽性/陰性がピクセル解像度によってどのように変化するかについての技術的な情報源が望ましいですが、個人的な経験は問題ありません。必要なピクセル解像度は、使用する画像解析手法によって異なります。方法は決めていません。おそらく、Haar、HOG、またはすぐに利用できるオブジェクト検出アルゴリズムになるでしょう。

現在、ネットワーク プロバイダーを使用した位置追跡の誤検知に関連して、Android アプリに問題があります。

基本的に、99% の場合、このプロバイダーを使用することで十分であり、大きな町の中心部で 20m までの精度が得られます。ただし、300m 以上の散発的な値が得られるため、誤検知が発生します。

潜在的なスプリアス値をテストして除外するのに役立つと考えることができるパターンを誰かが持っていますか? または、誤った結果をより適切に処理する方法はありますか? 結果をフィルタリングする方法として、単純なベイズ確率分析をいくつか考えましたが、可能であればもっと単純なものが欲しいです。

編集: OK、スプリアス値は、WiFi が何らかの理由で動作していないように見える 3g から来ているようです。