Bitcoin Forum

Local => Кодеры => Topic started by: mad on February 18, 2012, 11:13:51 AM



Title: Fuzzer для протокола Bitcoin?
Post by: mad on February 18, 2012, 11:13:51 AM
Всем привет!

Видел в рассылке проскакивали мысли поэтому поводу [1][2]. У Гэвина даже бранча такая есть [3]. Пока реализовано фазинг транзакций и блоков.


Может есть еще информация? Или кто делает подобную штуку?



[1] http://comments.gmane.org/gmane.comp.bitcoin.devel/678
[2] http://comments.gmane.org/gmane.comp.bitcoin.devel/699
[3] https://github.com/gavinandresen/bitcoin-git/compare/43cda5f325...fuzzer


UPDATE

https://github.com/gavinandresen/Bitcoin-protocol-test-harness


Title: Re: Fuzzer для протокола Bitcoin?
Post by: mad on June 13, 2012, 08:17:05 AM
Модератор перенесите эту тему в раздел "Кодеры"

Спасибо


Title: Re: Fuzzer для протокола Bitcoin?
Post by: rPman on June 13, 2012, 08:35:02 AM
Перечитал все ридмишки по ссылкам, еще раз перечитал... не понял :(
Можно для идиотов разжевать не вполне владеющих языком (боюсь тут не язык проблема)?

Что за Fuzzing и зачем он? Какой то механизм по контролю над транзакцией?


Title: Re: Fuzzer для протокола Bitcoin?
Post by: mad on June 13, 2012, 08:52:27 AM
http://en.wikipedia.org/w/index.php?title=Fuzz_testing

Нет, это общая методика для различного ПО помогающая сравнительно быстро найти проблемы. Суть в генерации случайных входных данных. Например в протоколе биткоин была найдена dos уязвимость как раз из за случайно создаваемых (заранее невалидных)  inv сообщений, уже поправили


Title: Re: Fuzzer для протокола Bitcoin?
Post by: rPman on June 13, 2012, 08:59:45 AM
Спасибо. Посыпаю голову пеплом... а я пытался понять какой именно новый функционал тут тестируют.. а это именно тесты :)
p.s. хм, а я почему то думал что тесты такого уровня уже прошлое, по уму более сложное тестирование создают форки, их смерть и рождение как возможность отладить новшества, а объем рынка - как способ оплатить тестерам за поиск уязвимости.