eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaHakowanie infrastruktury za pomocą wyrafinowanych narzędziRe: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
    e.net!feeder.erje.net!eternal-september.org!feeder3.eternal-september.org!news.
    eternal-september.org!.POSTED!not-for-mail
    From: heby <h...@p...onet.pl>
    Newsgroups: pl.misc.elektronika
    Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
    Date: Fri, 15 Dec 2023 16:18:23 +0100
    Organization: A noiseless patient Spider
    Lines: 79
    Message-ID: <ulhqo1$1upo3$1@dont-email.me>
    References: <ucgepp$1b6fh$1@dont-email.me>
    <c...@g...com>
    <ukqgic$31qh9$1@news.icm.edu.pl>
    <7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
    <2...@a...localdomain>
    <uksbi4$a7d2$1@portraits.wsisiz.edu.pl>
    <2...@a...localdomain>
    <ul051i$1t69b$3@dont-email.me> <ul08ji$mc7$3$Mirek@news.chmurka.net>
    <ul1fcl$2601d$1@dont-email.me> <ul1m1o$nqj$1$Mirek@news.chmurka.net>
    <ul1rat$27lbk$1@dont-email.me> <ul21f0$nqj$2$Mirek@news.chmurka.net>
    <ul23aq$28sfa$1@dont-email.me> <ul27ik$nqj$4$Mirek@news.chmurka.net>
    <ul290g$29otc$1@dont-email.me> <ul2rjj$go6$1$titanus@news.chmurka.net>
    <ul4l0a$2ne8r$2@dont-email.me> <ul6v5b$ndpv$2@news.icm.edu.pl>
    <ul7tps$3ahj3$2@dont-email.me> <ul9s8b$tpj5$6@news.icm.edu.pl>
    <ul9t6k$3moog$2@dont-email.me> <ulaesn$7pm$1$Janusz@news.chmurka.net>
    <ulafvo$3pulo$1@dont-email.me> <ulcq2n$3vl$1$Mirek@news.chmurka.net>
    <ulhdb8$1sl9n$3@dont-email.me> <ulhig3$1e69e$2@news.icm.edu.pl>
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Fri, 15 Dec 2023 15:18:25 -0000 (UTC)
    Injection-Info: dont-email.me; posting-host="80ae5cfc4bd8fcc6444646aee4c9c79a";
    logging-data="2057987";
    mail-complaints-to="a...@e...org";
    posting-account="U2FsdGVkX1/1wa6F4DR6rDe/+UposHeI"
    User-Agent: Mozilla Thunderbird
    Cancel-Lock: sha1:Zr8m8pxR8DHz/X2AD3bZig9r0jc=
    In-Reply-To: <ulhig3$1e69e$2@news.icm.edu.pl>
    Content-Language: en-US
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:786212
    [ ukryj nagłówki ]

    On 15/12/2023 13:57, io wrote:
    >> Andrzej ze szwagrem czasami są sepcjalistami i mogą faktycznie
    >> sprawdzić lepiej, bo mają do sprawdzenia 1000x mniej linijek kodu i
    >> 1000[...]000x mniej sytuacji randomowych, hazadrów wątkowych,
    >> allokacji RAMu i mają szance na pokrycie blisko 100% kodu testami. Co
    >> w przypadku Linuxa jest niemożliwe.
    > Ale to Ci system operacyjny nie przeszkadza w testowaniu programu, który
    > napisałeś.

    OS powoduje:
    1) inny rozkład schedulera wątków w mojej apliakcji
    2) dostarcza allokator pamieci, który może np. przykryć błędy
    przekroczenia zakresu czy urwanej referencji
    3) zmienia zachowanie istotnych elementów (kilka lat temu Linux zmienił
    zachowanie rurek do których piszą dwa+ wątki, powodując katastrofę kilku
    programów w sposób subtelnie niepowtarzalny)
    4) zmienia zależnosci czasowe powodujac ukrywanie lub eksponowanie bugów
    w kodzie usera
    5) zmienia obsługę sytuacji UB (np. wyjątek w wątku bez catch powodujący
    różne katastrofy, niektóre przezabawne).

    OS jest dostatecznie skomplikowany, aby zapewnić całkowitą randomiczność
    w działaniu wielu funkcji w user space. O ile prawidłowo napisany
    program jest uodporniony prawidłową architekturą i kodowaniem, to
    przeciętny program może się wysypać tylko dlatego, że nagle z read()
    zaczeły przeychodzi EINTR którysz wcześniej nikt nie widział i nie
    zastosował prawidłoych zabezpieczeń. Bardzo trudno napisać większą
    aplikację kompletnie bez błędów i przewidzieć każdą sytuację.
    Występowanie tych błędów może mieć duży związek z OSem pod spodem.
    Zazwyczaj problemy wyscigów w wątkach (i to niekoniecznie w samym
    programie) objawiaja się zupełnie przypadkowo, w sposób trudny w
    powtórzeniu. Z resztą, oprogramowanie poważne zwyczajowo jest testowane
    na wszystkich wspieranych OSach. Dla przykładu, crash na RedHat i tylko
    na nim miał związek z nadepnięciem pointerem na kawałek RAMu poza
    tablicą, a na kazdym innym Linuxie przechodziło bez śladu. Pomógł
    valgrind. Niby Linux to Linux, ale nie.

    Taki OS. Preemptive, skomplikowany, w nastu wersjach, itd itp.

    > I brak systemu niekoniecznie jest rozwiązaniem bo przyjdzie
    > Ci napisać masę niskopoziomowego kodu na co braknie budżetu.

    Problem nie w pisaniu kernela od zera.

    Problem w interesujacym wyborze Linuxa, jako bazy do rysowania kilku
    kresek. Takich baz jest kilka. Dlaczego akurat Linux?

    Zwróć uwagę, że nie ma do tej pory argumentu za. Jest tylko argument "bo
    można". No ale po co? Zaoszczędzisz może jakieś pieniądze, ale wladujesz
    sie na potencjalne miny związane z przesadnym wypełnieniem samego Linuxa
    masą śmieci niezwiązanych z rysowaniem kresek. Można go docinać, ale
    taki system nie zapewnia wtedy argumentu "szwagrowi działa" bo szwagier
    ma inną wersję.

    > Więc się
    > jednak stosuje gotowe systemy operacyjne. Do wyświetlaczy linux wydaje
    > się ok :-)

    Zależy co to wyświetla. Okoliczna tablica autobusów wyświetla czasami
    oopsa z Linuxa, a okoliczny bilbord męczy się z niemożnością załadowania
    bibliteki dll. To rownież system zrobione na odpier..., ponieważ
    posiadają funkcję, które są niepotrzebne w danym zastosowaniu, ale
    jednocześnie utrudniają one, albo nawet uniemożliwiają pracę urządzenia.

    >>> No właśnie widzimy skutki: taki flow i testowanie, że nawet daty nie
    >>> udało się poprawnie sprawdzić.
    >> Nie wiem o jakiej dacie, ale skoro nie udało się sprawdzić, to
    >> testowanie do dupy, fakt.
    > Tej, która zatrzymała pociągi w Polsce.

    Jak już wyjasniłem kilka razy: fakt, że ktoś tą datę w ogóle w kodzie
    wprowadził, może świadczyć o kompletnym bałaganie w kodzie, bo tego nie
    da się ukryć w prawidłowym flow. Nie spodziewam się tam ani śladu
    testowania automatycznego na poziomie testowania systemów krytycznych.
    Rozmawiamy sobie luźno o testowaniu tylko dlatego, że pojawił się jakiś
    koncept OpenSource w urządzeniach krytycznych i o ile sam koncept jest
    ok, to nie mam pojęcia, dlaczego od razu musi oznaczać Linuxa. Linux to
    wspaniały OS, ale nie w każdym zastosowaniu.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: