חדשות טובות: גוגל משחררת בקוד פתוח את ClusterFuzz
גוגל עצמה טוענת שהוא עזר לה לגלות יותר מ-16,000 באגים בכרום, אז נראה לנו שהוא יכול לעזור גם לכם

תמונה: Thanit Weerawan, Gettyimages Israel
לא כל יום גוגל הופכת כלי פנימי שלה לנחלת הכלל, אבל היום הוא יום כזה. הפעם גוגל מודיעה על כך שהיא משחררת בקוד-פתוח כלי בשם החמוד, ClusterFuzz, שיכול להפוך לכם את תהליך הפאזינג (Fuzzing) מתהליך מייגע, לתהליך אוטומטי שיעזור לכם למצוא בעיות הכוללות דליפת זכרון ואפילו בעיות אבטחה.
קלאסטר, מה?
קודם כל, יכול להיות שרבים מכם תוהים מה זה Fuzzing, ואתם לא לבד. זוהי שיטה לבדיקות אבטחה ויציבות למערכות שמדמה סוג של מתקפת האקרים, במסגרתה מנסים להכניס למערכת קלט בלתי-צפוי כדי לנסות ולגרום לתוצאה לא צפויה כלשהי, בין אם מדובר בקריסה, דליפת זכרון, שגיאות, באגים או כל חולשה שהיא במערכת שגם עשויה להיות מנוצלת ולהתגלות כבעיית אבטחה רצינית. את התהליך הזה צריך לעשות כל הזמן ובאמצעים סקלביליים כדי לבחון את היכולת של המערכת להתמודד עם כמויות שונות של מידע, ולהפיק כל פעם מסקנות, לסגור חורים, לבחון אותם בשנית, וחוזר חלילה. בקיצור? למצוא את כל החולשות לפני שמישהו אחר מוצא אותן.
גוגל פיתחה את ClusterFuzz במשך יותר משמונה שנים והשתמשה בה כדי למצוא יותר מ-16,000 באגים בדפדפן כרום. לאחר זמן מה, קלאסטרפאזז הייתה פתוחה רק לפרויקטים המוגדרים כ-Open Source באמצעות OSS-Fuzz, אבל כעת, גוגל הופכת אותו לחופשי לשימוש לחלוטין לכל דורש. המערכת משתמשת בספריות קוד פתוח כמו libFuzzer ו-AFL Fuzzer ויודעת לזהות באגים במערכת, לדווח עליהם ואפילו לבדוק אותם יום למחרת כדי לראות האם הם תוקנו.
גוגל העלתה את ClusterFuzz לגיטהאב ואתם יכולים להיעזר בהוראות הללו כדי להשתמש בו. בגוגל מדגישים כי ניתן להשתמש בקלאסטרים (Clusters) משלכם באופן מקומי, אך הכלי משתמש בשירותי הענן של גוגל כדי לתפקד באופן מלא.
הגב
6 תגובות על "חדשות טובות: גוגל משחררת בקוד פתוח את ClusterFuzz"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ClusterFuck
מתי אפל שיחררה בפעם האחרונה משהו בחינם?
אפל שחררה את LLVM, אחד הקומפיילרים הכי פופולריים היום שמשמש גם לקמפל את המשחקים האהובים עליך לasm.js/webassembly. כמובן שחררה את swift, ואת webkit שמהווה את הבסיס לכרום. את JavaScriptCore שמהווה את מנוע הJS הכי מוטמע היום ביישומים קטנים ובינוניים (לעומת V8 שהוא באינטגרציה כבדה עם נוד וכרום).
בכלל נראה שהרבה מההישגים של גוגל, בעצם מבוססים על ההישגים של אפל שהתאמצה ופתחה אותם לקהל הרחב.
שכחת לציין את GarageBand הנהדרת ואת כל כלי ה״אופיס״ שמגיעים חינם עם מערכת ההפעלה, בניגוד למיקרוסופט.
yeah nope.. both llvm and webkit(which is also the source of js core) were not developed originally by apple – like most of their stuff
yeah nope.. both llvm and webkit(which is also the source of js core) were not developed originally by apple – like most of their stuff