Протестировал
Рекламу и анонсы не размещаю. Авторский канал о качественной разработке ПО (процессы, тестирование, формальная верификация и спецификация). — Дзен https://dzen.ru/sqaunderhood — VK https://vk.com/sqaunderhood — Твиттер https://twitter.com/sqaunderhood
Show more- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Data loading in progress...
GWPSan: Sampling-Based Sanitizer Framework. Contribute to google/gwpsan development by creating an account on GitHub.
Property-based testing — зарекомендовавший себя подход, позволяющий находить баги, практически неподвластные ручному тестированию, и при правильном использов...
OSS Fuzz strongly recommends static linking for tests [1]. Patch enables static linking for a fuzzing test added in commit 2ad1469 ("Add fuzzer for certificate_data_set_pem()").
https://...clang-15: error: unable to execute command: Segmentation fault (core dumped)Хм, но Clang это не какой-то местечковый проект, почему он сегфолтит? Пока я думал и пытался отладить проблему мой PR закрыл один из ментейнеров OSS Fuzz, потому что "I was cleaning out some old issues/PRs, didn't realise this one was still active.". Я перестал проявлять активность в PR и его хотели прикрыть. Пока идей с фиксом проблемы для Clang не было я сделал патч для статической сборки FreeRDP. Его закатали в основную ветку супер быстро - за 8 дней. Проблема с Clang не решена. Тем временем код фаззинг-тестов собирается только под отдельной опцией в FreeRDP и может начать протухать - в одном из патчей переделали API и один из тестов сломался. Поэтому сделал отдельный воркфлоу в CI FreeRDP, чтобы собирать фаззинг-тесты на каждый коммит и проверять, что они не сломаны. Патч залили за 1 день. Прошло 3 года. Я попробовал убрать опцию для LTO в FreeRDP и Clang перестал сегфолтить. Патч для интеграции FreeRDP наконец-то залили в OSS Fuzz. Год 2023. Тесты запускаются в OSS Fuzz, всё работает. Потом сборка тестов в OSS Fuzz внезапно ломается. Нахожу коммит в FreeRDP, который сломал сборку. В переписке с ментейнером FreeRDP я пытаюсь аккуратно узнать почему на "красный" CI залили патч. Проблема в том, что все зависимости FreeRDP для сборки фаззинг-тестов описаны в репозитории OSS Fuzz, а разработчики не могут сами делать патчи для OSS Fuzz и при добавлении новых зависимостей всё ломается. Потом ещё раза два так сборка ломалась и я перестал уже обращать внимание на письма от OSS Fuzz про сломанную сборку. А разработчики FreeRDP и вовсе отключили в CI фаззинг. Весной 2024 ментейнер FreeRDP делает патч, который переносит сборочные скрипты из репозитория OSS Fuzz в репозиторий FreeRDP. Сборка работает. В апреле 2024 сотрудник Kaspersky сделал фаззинг-тест, который нашел несколько уязвимостей (Integer overflow & OutOfBound Write) в коде FreeRDP. Ментейнеры в оперативном порядке исправляют уязвимости и выпускают новую версию с исправлениями: https://github.com/FreeRDP/FreeRDP/releases/tag/2.11.6 https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-q5h8-7j42-j4r9 Получилось много слов и наверное надо написать выводы:
The original sources of MS-DOS 1.25, 2.0, and 4.0 for reference purposes - microsoft/MS-DOS
This talk was recorded at NDC Techtown in Kongsberg, Norway. #ndctechtown #ndcconferences #cplusplus #bugs #softwaredeveloper Attend the next NDC conference near you:
https://ndcconferences.comhttps://ndctechtown.com/
Subscribe to our YouTube channel and learn every day: /@NDC This talk is about compiler correctness. I will describe several efforts by my research group to detect previously unknown compiler bugs -- especially those that cause application code to be silently miscompiled. I'll also talk how we go about reporting compiler bugs in a way that makes them more likely to be fixed, and about various interactions that we've had with compiler development teams. Over the past decade or so we have reported more than 750 bugs, and we have also produced a variety of open-source tools that developers can use on their own.
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.