форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Разработчики Chromium представили кластер для автоматизации ..."	+/–
Сообщение от opennews (??) on 27-Апр-12, 19:10
Разработчики  Chromium  рассказали (http://blog.chromium.org/2012/04/fuzzing-for-security.html) о проекте ClusterFuzz, в рамках которого создан кластер для проведения fuzzing-тестирования браузера и смежных открытых проектов. Суть метода в генерации потока всевозможных  случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой долей вероятности свидетельствует об ошибке или уязвимости. Для анализа причин зафиксированных крахов используется открытый инструментарий Address Sanitizer (http://code.google.com/p/address-sanitizer/). В настоящее время в состав кластера ClusterFuzz входит несколько сотен виртуальных машин, которые одновременно тестируют около 6000 экземпляров Chrome, автоматически собранных из последней рабочей ревизии в репозитории проекта. Ежедневно выполняется около 50 млн тестов. В течение ближайших нескольких недель размер кластера планируется увеличить примерно в 4 раза. Кластер был введён в строй в конце прошлого года, за это время с его помощью было выявлено 95 новых уязвимостей, 44 из которых были выявлены и исправлены в процессе отладки нового кода экспериментальных выпусков, т.е. данные уязвимости не фигурировали в стабильных релизах. Кроме тестирования Chrome, проверку в кластере также проходят кодовые базы проектов WebKit и FFmpeg,  для которых исправления выявленных уязвимостей передаются в upstream. URL: http://blog.chromium.org/2012/04/fuzzing-for-security.html Новость: https://www.opennet.ru/opennews/art.shtml?num=33716
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разработчики Chromium представили кластер для автоматизации ..."	–4 +/–
Сообщение от Pro (??) on 27-Апр-12, 19:10
а мою тачку можно к кластеру подрубить? а чо, нормально!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Разработчики Chromium представили кластер для автоматизации ..."	+2 +/–
	Сообщение от Аноним (??) on 28-Апр-12, 00:06
	Гуглу не нужен твой калькулятор
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	16. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Аноним (??) on 28-Апр-12, 02:04
	> а мою тачку можно к кластеру подрубить? а чо, нормально! Если тебе некуда девать ресурсы - майнь для меня биткоины, чтоли :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	20. "Разработчики Chromium представили кластер для автоматизации ..."	+3 +/–
	Сообщение от Avator (ok) on 28-Апр-12, 04:06
	как вы задрали со своими биткоинами...
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
Сообщение от paulus (ok) on 27-Апр-12, 19:27
Как пройти этот тест и сколько времени он занимает? Хотелось бы из чистого любопытства ночнушку лиса и последний хромиум прогнать для сравнения... или просто глянуть на результаты такого сранения, если оно уже было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Аноним (??) on 28-Апр-12, 03:50
	какой тест? ты читать, вообще, умеешь?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	21. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Ваня (??) on 28-Апр-12, 10:59
	Это не тест, а полный перебор всех возможных вариантов HTML-страниц. Так как их достаточно много, то более эффективным является не прямой перебор, а случайный выбор варианта с последующей проверкой на наличие ошибки в программе.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
Сообщение от evgeny_t (ok) on 27-Апр-12, 19:51
это выявит ну может 30% ошибок
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от paulus (ok) on 27-Апр-12, 19:59
	> это выявит ну может 30% ошибок это и так понятно, иначе отчетов о багах бы не было :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Разработчики Chromium представили кластер для автоматизации ..."	–2 +/–
Сообщение от гость on 27-Апр-12, 20:40
>> 50 млн тестов интересно сколько тестов написано руками если речь идет о 50М тестов..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Ищавин (ok) on 27-Апр-12, 23:19
	Нисколько, 50 млн. раз во входящие данные был добавлен разный случайный мусор. Это смысл фаззинга, он даже никакого отношений у TTD и BDD не имеет.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Разработчики Chromium представили кластер для автоматизации ..."	+3 +/–
Сообщение от Аноним (??) on 27-Апр-12, 23:08
Ну вот, миллион обезьян пишущих войну и мир взяли и автоматизировали :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от umbr (ok) on 28-Апр-12, 00:08
	Роботы захватили последний бастион человеков - тестирование.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	15. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Аноним (??) on 28-Апр-12, 02:03
	> Роботы захватили последний бастион человеков - тестирование. А кто будет тестировать тестирующих? :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Разработчики Chromium представили кластер для автоматизации ..."	+2 +/–
Сообщение от pavlinux (ok) on 28-Апр-12, 00:40
> в генерации потока всевозможных случайных комбинаций входных данных, >  приближенных к реальным данным Рекомендую Гуглу, забирать трафик с ЛОРа, результат будет идентичный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Разработчики Chromium представили кластер для автоматизации ..."	+1 +/–
	Сообщение от Аноним (??) on 28-Апр-12, 02:55
	ктож тебя там так обидел
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Разработчики Chromium представили кластер для автоматизации ..."	+1 +/–
Сообщение от анон on 28-Апр-12, 01:42
Долбаный хромиум 18 версии после закрытия оставляет пачку зомби-процессов которые тормозят кеды и жрут сотни памяти. Кто-нибудь знает че делать!?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от umbr (ok) on 28-Апр-12, 01:52
	В настройках Хрома есть что-то про фоновые процессы. флаг: "Continue running background apps when Google Chrome is closed"
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от Аноним (??) on 28-Апр-12, 02:02
	А зачем по дефолту оказывать медвежью услугу? Они там что, майнить биткоины планируют втихаря?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Разработчики Chromium представили кластер для автоматизации ..."	+1 +/–
	Сообщение от анон on 28-Апр-12, 02:11
	Отключил сразу - не помогло :(
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	24. "Разработчики Chromium представили кластер для автоматизации ..."	–1 +/–
	Сообщение от аноним123 on 28-Апр-12, 16:25
	Перестать юзать кеды и использовать нормальные WM?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	25. "Разработчики Chromium представили кластер для автоматизации ..."	–2 +/–
	Сообщение от Аноним (??) on 28-Апр-12, 18:37
	Перестать использовать хромиум и юзать нормальный браузер?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	26. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от bircoph (ok) on 29-Апр-12, 09:40
	В /usr/local/bin/chromium: #!/bin/bash primary="no" # check if chromium is already running ps hax | grep -q chrome || primary="yes" /usr/bin/chromium --enable-seccomp-sandbox "$*" if [[ $primary == "yes" ]]; then     ps hax | grep -q chrome && killall chrome Chrome_ProcessL     sleep 2     ps hax | grep -q chrome && killall -9 chrome Chrome_ProcessL fi И все дела ;)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	27. "Разработчики Chromium представили кластер для автоматизации ..."	+/–
	Сообщение от анон on 29-Апр-12, 10:40
	Спасибо большое, классная идея :)
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема