https://www.opennet.ru/openforum/vsluhforumID3/111191.html Компания Google подвела (https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html) первые итоги работы проекта OSS-Fuzz (https://github.com/google/oss-fuzz/), созданного (https://www.opennet.ru/opennews/art.shtml?num=45602) для организации непрерывного fuzzing-тестирования открытого ПО с целью выявления возможных проблем с безопасностью. За пять месяцев существования проекта было организовано тестирование 47 открытых проектов (https://github.com/google/oss-fuzz/tree/master/projects), в результате которого было выявлено более тысячи (https://bugs.chromium.org/p/oss-fuzz/issues/list?can=1&q=-component%3AInfra+status%3ANew%2CFixed%2CVerified&colspec=ID+Type+Component+Status+Proj+Reported+Owner+Summary&cells=ids) ошибок, из которых 264 (https://bugs.chromium.org/p/oss-fuzz/issues/list?can=1&q=-component%3AInfra+status%3ANew%2CFixed%2CVerified+Type%3DBug-Security+&colspec=ID+Type+Component+Status+Proj+Reported+Owner+Summary&cells=ids) являются потенциальными уязвимостями.<br><br><br>Из подтверждённ https://www.opennet.ru/openforum/vsluhforumID3/111191.html#74 Fri, 08 Feb 2019 19:09:37 GMT Что-то я до сих пор не вижу от вас бота, который бы сканировал репозитории по заявкам их владельцев.<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#72 Fri, 12 May 2017 15:22:06 GMT На форуме письменная речь, с помощью специальных графических знаков (знаков письменности).<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#71 Thu, 11 May 2017 09:41:11 GMT &gt; надо либо нашел ошибку -- починил, либо иметь какой-то механизм автоматического определения дубликатов ошибок, поскольку просматривая руками много разных ошибок не отловишь -- там всё одна и та же ошибка срабатывает.<br><br>Хороший фаззер отслеживает пути выполнения и умеет отличать разные ошибки от дубликатов одной и той же. К таковым относится и используемый гуглом libFuzzer (а также, например, american fuzzy lop).<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#70 Wed, 10 May 2017 23:31:16 GMT &gt; инвалиды не придумывают<br><br>сие не является отрицанием, так что тут "ни"<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#69 Wed, 10 May 2017 17:50:49 GMT Сколько комментариев и ни одного нормального. Кому-то не дает покоя один навязчиво маркетируемый статический анализатор. Кому-то все программы надо переписать на раст. Почему нет нормальных комментариев?<br><br>Ладно я попробую исправить ситуацию.<br><br>Я в свое время игрался с фаззером и искал ошибки с gcc и clang. Самая большая проблема с использованием фаззера это не найти ошибки, а заставить разработчиков их починить. Дело в том, что во время фаззинга разные ошибки проявляются с сильно разной частотой. Например вторая по частоте ошибка проявляется в 10 раз реже чем первая, третья в 10 раз реже второй и т.п. Поэтому надо либо нашел ошибку -- починил, либо иметь какой-то механизм автоматического определения дубликатов ошибок, поскольку просматривая руками много разных ошибок не отловишь -- там всё одна и та же ошибка срабатывает.<br><br>KUDOS гуглу если они смогли поставить эту штуку на поток. Я считаю, что это сделает наши программы гораздо более безопасными и корректными. Во-первых круто, что они предоставляют вычис https://www.opennet.ru/openforum/vsluhforumID3/111191.html#68 Wed, 10 May 2017 14:07:07 GMT &gt; Сможешь угадать с трёх раз?<br><br>Ты не умничай, ты паль^W вставь и покажи. А мы посмеемся. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#67 Wed, 10 May 2017 13:26:07 GMT Сможешь угадать с трёх раз?<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#66 Wed, 10 May 2017 11:37:20 GMT Не обращайте внимание, это бездельники, которым только и дело - чесать языком между последними новостями и последними мини-новостями.<br> https://www.opennet.ru/openforum/vsluhforumID3/111191.html#65 Wed, 10 May 2017 11:10:01 GMT &gt;&gt; Какие отмазы только инвалиды не придумывают, только <br>&gt;&gt; бы rust не использовать.<br>&gt; И да, использование частиц не/ни подучи.<br><br>И куда уважаемый Грамотей тут собрался частицу НИ вставлять?<br><br><br>