URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 84314
[ Назад ]

Исходное сообщение
"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено opennews , 27-Апр-12 19:10

Разработчики Chromium рассказали (http://blog.chromium.org/2012/04/fuzzing-for-security.html) о проекте ClusterFuzz, в рамках которого создан кластер для проведения fuzzing-тестирования браузера и смежных открытых проектов. Суть метода в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой долей вероятности свидетельствует об ошибке или уязвимости. Для анализа причин зафиксированных крахов используется открытый инструментарий Address Sanitizer (http://code.google.com/p/address-sanitizer/).

В настоящее время в состав кластера ClusterFuzz входит несколько сотен виртуальных машин, которые одновременно тестируют около 6000 экземпляров Chrome, автоматически собранных из последней рабочей ревизии в репозитории проекта. Ежедневно выполняется около 50 млн тестов. В течение ближайших нескольких недель размер кластера планируется увеличить примерно в 4 раза. Кластер был введён в строй в конце прошлого года, за это время с его помощью было выявлено 95 новых уязвимостей, 44 из которых были выявлены и исправлены в процессе отладки нового кода экспериментальных выпусков, т.е. данные уязвимости не фигурировали в стабильных релизах. Кроме тестирования Chrome, проверку в кластере также проходят кодовые базы проектов WebKit и FFmpeg, для которых исправления выявленных уязвимостей передаются в upstream.

URL: http://blog.chromium.org/2012/04/fuzzing-for-security.html
Новость: http://www.opennet.me/opennews/art.shtml?num=33716

Содержание

Разработчики Chromium представили кластер для автоматизации ...,Pro, 19:10 , 27-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Аноним, 00:06 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Аноним, 02:04 , 28-Апр-12
  - Разработчики Chromium представили кластер для автоматизации ...,Avator, 04:06 , 28-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,paulus, 19:27 , 27-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Аноним, 03:50 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Ваня, 10:59 , 28-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,evgeny_t, 19:51 , 27-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,paulus, 19:59 , 27-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,гость, 20:40 , 27-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Ищавин, 23:19 , 27-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,Аноним, 23:08 , 27-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,umbr, 00:08 , 28-Апр-12
  - Разработчики Chromium представили кластер для автоматизации ...,Аноним, 02:03 , 28-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,pavlinux, 00:40 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Аноним, 02:55 , 28-Апр-12
Разработчики Chromium представили кластер для автоматизации ...,анон, 01:42 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,umbr, 01:52 , 28-Апр-12
  - Разработчики Chromium представили кластер для автоматизации ...,Аноним, 02:02 , 28-Апр-12
  - Разработчики Chromium представили кластер для автоматизации ...,анон, 02:11 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,аноним123, 16:25 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,Аноним, 18:37 , 28-Апр-12
- Разработчики Chromium представили кластер для автоматизации ...,bircoph, 09:40 , 29-Апр-12
  - Разработчики Chromium представили кластер для автоматизации ...,анон, 10:40 , 29-Апр-12

Сообщения в этом обсуждении

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Pro , 27-Апр-12 19:10

а мою тачку можно к кластеру подрубить? а чо, нормально!

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 00:06

Гуглу не нужен твой калькулятор

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 02:04

> а мою тачку можно к кластеру подрубить? а чо, нормально!
Если тебе некуда девать ресурсы - майнь для меня биткоины, чтоли :)

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Avator , 28-Апр-12 04:06

как вы задрали со своими биткоинами...

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено paulus , 27-Апр-12 19:27

Как пройти этот тест и сколько времени он занимает? Хотелось бы из чистого любопытства ночнушку лиса и последний хромиум прогнать для сравнения... или просто глянуть на результаты такого сранения, если оно уже было.

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 03:50

какой тест? ты читать, вообще, умеешь?

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Ваня , 28-Апр-12 10:59

Это не тест, а полный перебор всех возможных вариантов HTML-страниц. Так как их достаточно много, то более эффективным является не прямой перебор, а случайный выбор варианта с последующей проверкой на наличие ошибки в программе.

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено evgeny_t , 27-Апр-12 19:51

это выявит ну может 30% ошибок

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено paulus , 27-Апр-12 19:59

> это выявит ну может 30% ошибок
это и так понятно, иначе отчетов о багах бы не было :)

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено гость , 27-Апр-12 20:40

>> 50 млн тестов
интересно сколько тестов написано руками если речь идет о 50М тестов..

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Ищавин , 27-Апр-12 23:19

Нисколько, 50 млн. раз во входящие данные был добавлен разный случайный мусор. Это смысл фаззинга, он даже никакого отношений у TTD и BDD не имеет.

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 27-Апр-12 23:08

Ну вот, миллион обезьян пишущих войну и мир взяли и автоматизировали :)

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено umbr , 28-Апр-12 00:08

Роботы захватили последний бастион человеков - тестирование.

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 02:03

> Роботы захватили последний бастион человеков - тестирование.
А кто будет тестировать тестирующих? :)

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено pavlinux , 28-Апр-12 00:40

> в генерации потока всевозможных случайных комбинаций входных данных,
> приближенных к реальным данным
Рекомендую Гуглу, забирать трафик с ЛОРа, результат будет идентичный.

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 02:55

ктож тебя там так обидел

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено анон , 28-Апр-12 01:42

Долбаный хромиум 18 версии после закрытия оставляет пачку зомби-процессов которые тормозят кеды и жрут сотни памяти. Кто-нибудь знает че делать!?

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено umbr , 28-Апр-12 01:52

В настройках Хрома есть что-то про фоновые процессы.
флаг: "Continue running background apps when Google Chrome is closed"

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 02:02

А зачем по дефолту оказывать медвежью услугу? Они там что, майнить биткоины планируют втихаря?

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено анон , 28-Апр-12 02:11

Отключил сразу - не помогло :(

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено аноним123 , 28-Апр-12 16:25

Перестать юзать кеды и использовать нормальные WM?

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено Аноним , 28-Апр-12 18:37

Перестать использовать хромиум и юзать нормальный браузер?

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено bircoph , 29-Апр-12 09:40

В /usr/local/bin/chromium:
#!/bin/bash
primary="no"
# check if chromium is already running
ps hax | grep -q chrome || primary="yes"
/usr/bin/chromium --enable-seccomp-sandbox "$*"
if [[ $primary == "yes" ]]; then
    ps hax | grep -q chrome && killall chrome Chrome_ProcessL
    sleep 2
    ps hax | grep -q chrome && killall -9 chrome Chrome_ProcessL
fi
И все дела ;)

"Разработчики Chromium представили кластер для автоматизации ..."
Отправлено анон , 29-Апр-12 10:40

Спасибо большое, классная идея :)