URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88356
[ Назад ]
Исходное сообщение
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено opennews , 24-Янв-13 19:00 
Представлен (http://codemonkey.org.uk/2013/01/22/trinity-11/) релиз Trinity 1.1 (http://codemonkey.org.uk/projects/trinity/), инструмента для fuzzing-тестирования системных вызовов ядра Linux. Суть тестирования состоит в проверке работоспособности системных вызовов с учетом поступления всевозможных комбинаций случайных значений аргументов.


В отличие от других утилит fuzzing-тестирования, Trinity формирует аргументы с учетом специфики каждого системного вызова, что позволяет выявить трудноуловимые проблемы, проявляющиеся в близких к штатным условиях. Например, Trinity создаёт случайный набор реальных файловых дескрипторов и сетевых сокетов (открываются реальные файлы, pipe-каналы, элементы sysfs, procfs, /dev, устанавливаются сетевые соединения по различным протоколам и т.п.), которые передаются в качестве значений аргументов в системные вызовы, манипулирующие файловыми дескрипторами или сетевыми сокетами. При этом тестируется и одновременное обращение к системным вызовам с использованием одного дескриптора в несколько потоков. Для аргументов принимающих размер, в первую очередь генерируются значения в степени двойки +/- 1.

В выпуске 1.1 обновлена таблица системных вызовов, в которой учтены возможности ядра Linux вплоть до версии 3.8rc4. Добавлена поддержка архитектур MIPS и SuperH, улучшена поддержка архитектуры ARM. Расширены возможности по настройке тестирования в несколько потоков.

URL: http://codemonkey.org.uk/2013/01/22/trinity-11/
Новость: https://www.opennet.ru/opennews/art.shtml?num=35918

Содержание
Сообщения в этом обсуждении
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Аноним , 24-Янв-13 19:00 
Только я подумал про ветку KDE3.5?
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Имя , 24-Янв-13 19:26 
круто же
а ты о чём?
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Анонище , 24-Янв-13 19:40 
Запахло хомячками.
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Имя , 24-Янв-13 20:03 
Погоди, ты намекаешь что это бот? нахрена и кому это надо?
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Аноним , 25-Янв-13 02:59 
Он намекает что это - тупой хомячок.
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Zixel , 25-Янв-13 02:15 
http://trinityhome.org/
"Доступен Trinity 1.1, утилиты для выявления ошибок в системн..."
Отправлено Аноним , 24-Янв-13 19:39 
http://www.trinitydesktop.org/
"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено GentooBoy , 24-Янв-13 21:12 
http://www.trinitycore.org/
"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено pavlinux , 24-Янв-13 22:35 
Клёва, список неисправленых дыр и эксплойтов
http://codemonkey.org.uk/projects/trinity/bugs-found.php
"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено Карбофос , 25-Янв-13 00:43 
интересно, а если эту программку заточить под ядро виндов, список на сколько страничек получится? ;)
"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено ещё один анонимус , 24-Янв-13 22:57 
русская рулетка на nightmare --- запускать на реальной системе
"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено Аноним , 25-Янв-13 03:01 
> русская рулетка на nightmare --- запускать на реальной системе

Не настолько уж и nightmare. Все-таки в хучшем случае что-то упадет, не более.

"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено pavlinux , 25-Янв-13 06:25 
> в хучшем случае что-то упадет, не более.

Корневой винт, на 5-ом рейде! :)


"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено Аноним , 25-Янв-13 18:43 
>> в хучшем случае что-то упадет, не более.
> Корневой винт, на 5-ом рейде! :)

Только реальный ДЕБИЛ делает одну реплику метабазы на ЛЮБОМ рейде. Для сведения - реплика должна быть на КАЖДОМ шпинделе, смекаешь? Всегда ваш, К.О.

"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено ещё один анонимус , 26-Янв-13 09:26 
>Все-таки в хучшем случае что-то упадет, не более.

/etc/passwd unlinkнется

"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено pavlinux , 25-Янв-13 06:22 
Для маниакальных деструкторов, тама написали:

I recommend not running it on machines containing data you care about.

"Доступен Trinity 1.1, инструмент для выявления ошибок в сист..."
Отправлено PSV , 25-Янв-13 14:56 
нечто подобное было еще в 90е на линуксе... теперь как я понял прогресс заключается в логгирование ситуаций на чем собственно валится ядро +  mc семплер а не полный перебор состояний.

ЗЫ тогда линукс не вис если процесс тестирования был бесправным и зажат улимитом. помню переживания в эхе людей о падениях их систем :)