Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от opennews (ok), 02-Дек-16, 00:38 | ||
Компания Google ввела в строй (https://opensource.googleblog.com/2016/12/announcing-oss-fuz...) проект OSS-Fuzz (https://github.com/google/oss-fuzz), в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования (https://en.wikipedia.org/wiki/Fuzz_testing) Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +3 +/– | |
Сообщение от A.Stahl (ok), 02-Дек-16, 00:38 | ||
Шикарная новость! С её помощью мы сможем проверить боты ли пишут всякую муть про OSS/Alsa/Pulsaudio или же это делают живые люди. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +4 +/– | |
Сообщение от Устахл (?), 02-Дек-16, 09:13 | ||
Шикарная новость! С её помощью мы сможем проверить Астахлы ли пишут всякую муть про OSS/Alsa/Pulsaudio или же это делают живые люди. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
14. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от 42 (?), 02-Дек-16, 12:53 | ||
да | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
21. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 16:47 | ||
> муть | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
26. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от A.Stahl (ok), 02-Дек-16, 17:26 | ||
П-ш-ш-ш, например. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
7. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | –5 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 09:40 | ||
Что только люди не придумают, чтобы не использовать языки с управляемой памятью! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +5 +/– | |
Сообщение от angra (ok), 02-Дек-16, 10:58 | ||
"вызванных переполнениями буфера, целочисленными переполнениями, обращением к неинициализированным и освобождённым областям, утечками памяти, разыменованием указателей и проблемами с установкой блокировок" | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от freehck (ok), 02-Дек-16, 11:45 | ||
angra, я конечно понимаю, что это не совсем то место, где стоит задавать такие вопросы (ой налетят сейчас на меня!), но какие собственно языки относят к языкам с управляемой памятью, да и есть ли определение этой самой "управляемой памяти"? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +1 +/– | |
Сообщение от angra (ok), 02-Дек-16, 12:13 | ||
Не, ну с тобой не интересно, я лучше того анонима подожду, который уверен, что управляемая память позволяет решить даже проблему целочисленного переполнения. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
22. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 16:48 | ||
Управляемая память позволяет решить даже проблему целочисленного переполнения!!!!11111 | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +2 +/– | |
Сообщение от Andrey Mitrofanov (?), 02-Дек-16, 15:40 | ||
> angra, я конечно понимаю, что это не совсем то место, где стоит | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от freehck (ok), 02-Дек-16, 16:37 | ||
Во. Это определение, пожалуй, и возьму. Ничего более чёткого я не нашёл. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 02-Дек-16, 17:03 | ||
> Во. Это определение, пожалуй, и возьму. Ничего более чёткого я не нашёл. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
31. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от adolfus (ok), 03-Дек-16, 10:07 | ||
Что это за языки такие, в которых програмист не может контролировать границы изменения индексов и для этого нужны какие-то скрытые от него механизмы? А если есть возможность указать границы, то зачем делать какие-то еще проверки? Вы просто не лезете своими индексами за пределы буфера, размер которого Вам всегда известен, и все. Если Вы не знаете размера буфера, то никакие проверки не помогут. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
32. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 03-Дек-16, 11:11 | ||
> Как там проколоться можно, я и представить не могу. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от freehck (ok), 04-Дек-16, 10:59 | ||
Адольфус, я намекаю обычно плохо, так что скажу прямо: у Вас словесный понос. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
35. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Ordu (ok), 06-Дек-16, 01:30 | ||
> Была такая инструкция у интеловского ЦПУ -- bound -- как почитаешь мануал, сколько тактов она жрет и что после этого случается с кешем, так возникает желание страничку вырвать нахрен, чтобы и соблазна не было. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
9. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +1 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 11:09 | ||
Вопрос на засыпку: А на чём написаны компиляторы и интерпретаторы языков с управляемой памятью? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
12. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 12:39 | ||
За всех не скажу, но вот Roslyn, к примеру, на C#. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 12:53 | ||
А сишарп на чём? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
15. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 13:02 | ||
На английском | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
23. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +3 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 16:54 | ||
Жирно, но доставило :) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +4 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 14:48 | ||
https://github.com/ghc/ghc | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
25. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 17:09 | ||
Вопрос на засыпку: а во что компилируется любой язык с управляемой памятью? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
27. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +1 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 17:46 | ||
> Вопрос на засыпку: а во что компилируется любой язык с управляемой памятью? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
28. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +1 +/– | |
Сообщение от Аноним (-), 02-Дек-16, 17:59 | ||
> И как там, в луже? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
29. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 22:00 | ||
В байты | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
36. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (36), 08-Фев-19, 22:14 | ||
Ну pypy написан на питоне. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 02-Дек-16, 13:22 | ||
а что, если рекомендации гугла окажутся вредными для OpenSource ? :) Кто проверит проверяющего? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +2 +/– | |
Сообщение от Andrey Mitrofanov (?), 02-Дек-16, 15:43 | ||
> а что, если рекомендации гугла окажутся вредными для OpenSource ? :) Кто | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
30. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +1 +/– | |
Сообщение от angra (ok), 03-Дек-16, 01:16 | ||
Ты удивишься, но авторы кода. Данный сервис лишь показывает наличие потенциальных проблем, никаких рекомендаций кроме очевидной - посмотрите и по возможности исправьте - он не дает. Так что вычитанный тобой афоризм совершенно не подходит к этой ситуации, иди поищи еще умных мыслей для копипасты. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
34. "Google представил OSS-Fuzz, сервис для анализа безопасности ..." | +/– | |
Сообщение от Аноним (-), 05-Дек-16, 19:41 | ||
Ну вот выдаст гуголь рекомендации, типа вот у вас тут неоптимально. Думаю не менее половины разработчиков не думая влепят предлагаемый солюшн. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |