Протестировал

Статистика по фаззингу Linux-ядра с помощью syzcaller: медиана выявления бага 51 день, 75-й перцентиль 291 день. С августа 2025 года syzcaller делает шаг влево: серии патчей в рассылке по некоторым подсистемам ядра подвергаются фокусному фаззингу ещё на этапе ревью. Найденные креши, которые воспроизводятся без патчей, не репортятся. Фаззингу подвергаются только функции, у которых поменялся объектный код, и файлы, которые затронули патчи. С августа по декабрь было найдено 105 крешей. https://ci.s...

Инженер из Mozilla в треде рассказывает, что проблемы в CPU не редкость, не то, что раньше. Мало ли чего в интернетах пишут, но этот инженер разбирает креши от Firefox и заботливо собирает в один тикет - https://bugzilla.mozilla.org/show_bug.cgi?id=1896406. За год их накопилось 31 штука. Тред: https://bsd.network/web/@gabrielesvelto@mas.to/115939583283721936

Вот и новогодние подарки от авторов Software Foundations подоспели. We have a new, 7th (sic!) volume of Software Foundations: Security Foundations https://softwarefoundations.cis.upenn.edu/secf-current/index.html Topics include noninterference, security type systems, secure multi-execution, cryptographic constant time, and speculative load hardening. And that's not even all, as the volume is still in progress, and some new chapters are upcoming.

Ребята из Kaspersky рассказали как сделали и используют робопалец для тестирования телефонов. Круто конечно, молодцы! А ведь начиналась такая автоматизация с более простой Тамары.

Что ж, настала пора. Подпишитесь на случай, если Телеграму станет совсем плохо.

В прошлый понедельник вышла новая публичная версия PUC Rio Lua и хотя мы не успели сообщить о проблеме до релиза всё равно хотелось разобраться с целочисленным переполнением. Для репорта проблемы нужен репродьюсер, а у меня никак не получалось воспроизвести проблему на локальной сборке. Я стал минимизировать репро в контейнере OSS Fuzz. Получил репро на Lua и С, но с ними локально всё равно не воспроизводится. Минимизирую набор флагов компилятора, все равно локально не воспроизводится. Начинаю с...

Поиск точек разладки (changepoint) это популярная задача в разных областях. Это канал про тестирование ПО, поэтому ограничимся поиском точек разладки при анализе результатов тестирования производительности. В отличие от функционального тестирования результаты тестов производительности нужно постоянно анализировать и выявлять причины отклонений результатов, в некоторых компаниях этим занимаются отдельные команды (Андрей Акиньшин работе такой команды целую книжку посвятил, рекомендую к прочтению)....

Видеозапись моего доклада с историей про дисковый движок в Tarantool: Youtube, ВКВидео. Доклад приняли хорошо, были вопросы по существу. Рассказать всё, что хотел, не получилось, временные рамки не позволили, поэтому напишу здесь следующими постами.

Любите ли вы отладку так, как люблю её я? Время от времени от непрерывного фаззинга появляются срабатывания, которые надо разбирать, многие из них вызваны настоящими багами, но не все. Обычно мы стараемся все срабатывания разобрать как можно скорее и отрепортить их разработчикам LuaJIT и PUC Rio Lua, но иногда бывают "тяжелые" случаи и такой разбор задерживается. В начале декабря было два срабатывания для PUC Rio Lua: утечка памяти и целочисленное переполнение. Обе проблемы не получилось разобра...

У автора рассылки The Pragmatic Engineer есть книга "The Software Engineer's Guidebook". Покрывает большой круг тем и конечно там есть глава про тестирование. Если вы читали другие книги по тестированию, то здесь вряд ли что-то новое узнаете. А вот история в начале главы занимательная. Помню, у нас в проекте сборка занимала несколько часов и разработчики не писали ни юнит-тесты ни модульные тесты вообще, продукт тестировали только целиком. И такое тестирование было очень болезненное. Не будь как...