Несколько ссылок по программированию
Feb. 20th, 2020 04:55 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitUsing gcc sanitisers to get a nasty bug fixed
К описанным в статье директивам компилятора и линкера должны прилагаться ещё и LD_PRELOAD соответствующих библиотек. Без них ничего не летает.
Differential fuzzing of cryptographic libraries
Вот до практического применения этой методологии у меня руки пока не дошли.
Post-Production Editing using Git
Немного git-овой магии про то, как привести коммиты в человеческий вид постфактум. Кое-что пробовал, но в git я на очень базовом уровне разбираюсь, к сожалению.
К описанным в статье директивам компилятора и линкера должны прилагаться ещё и LD_PRELOAD соответствующих библиотек. Без них ничего не летает.
Differential fuzzing of cryptographic libraries
Вот до практического применения этой методологии у меня руки пока не дошли.
Post-Production Editing using Git
Немного git-овой магии про то, как привести коммиты в человеческий вид постфактум. Кое-что пробовал, но в git я на очень базовом уровне разбираюсь, к сожалению.
no subject
Date: 2020-02-20 02:49 pm (UTC)Вот на опыте этих двух юзкейсов я делают вывод, что fuzzing-ом надо заниматься только тогда когда любыми другими способами никаких багов найти не удается.
В смысле после того, как обработаны все false positives от статических анализаторов, coverage analysis показывает на нормальном regression test suite минимум пару девяток, и всякие gcc-шные sanitizer-ы в купе с валгриндом рассказывают что у вас идеальный код.
no subject
Date: 2020-02-20 02:58 pm (UTC)