Title: Fuzzer для протокола Bitcoin? Post by: mad on February 18, 2012, 11:13:51 AM Всем привет!
Видел в рассылке проскакивали мысли поэтому поводу [1][2]. У Гэвина даже бранча такая есть [3]. Пока реализовано фазинг транзакций и блоков. Может есть еще информация? Или кто делает подобную штуку? [1] http://comments.gmane.org/gmane.comp.bitcoin.devel/678 [2] http://comments.gmane.org/gmane.comp.bitcoin.devel/699 [3] https://github.com/gavinandresen/bitcoin-git/compare/43cda5f325...fuzzer UPDATE https://github.com/gavinandresen/Bitcoin-protocol-test-harness Title: Re: Fuzzer для протокола Bitcoin? Post by: mad on June 13, 2012, 08:17:05 AM Модератор перенесите эту тему в раздел "Кодеры"
Спасибо Title: Re: Fuzzer для протокола Bitcoin? Post by: rPman on June 13, 2012, 08:35:02 AM Перечитал все ридмишки по ссылкам, еще раз перечитал... не понял :(
Можно для идиотов разжевать не вполне владеющих языком (боюсь тут не язык проблема)? Что за Fuzzing и зачем он? Какой то механизм по контролю над транзакцией? Title: Re: Fuzzer для протокола Bitcoin? Post by: mad on June 13, 2012, 08:52:27 AM http://en.wikipedia.org/w/index.php?title=Fuzz_testing
Нет, это общая методика для различного ПО помогающая сравнительно быстро найти проблемы. Суть в генерации случайных входных данных. Например в протоколе биткоин была найдена dos уязвимость как раз из за случайно создаваемых (заранее невалидных) inv сообщений, уже поправили Title: Re: Fuzzer для протокола Bitcoin? Post by: rPman on June 13, 2012, 08:59:45 AM Спасибо. Посыпаю голову пеплом... а я пытался понять какой именно новый функционал тут тестируют.. а это именно тесты :)
p.s. хм, а я почему то думал что тесты такого уровня уже прошлое, по уму более сложное тестирование создают форки, их смерть и рождение как возможность отладить новшества, а объем рынка - как способ оплатить тестерам за поиск уязвимости. |