Linux 14.982 Themen, 106.349 Beiträge

Verfolgung starten Optionen

Debian - 1200 Bugs gefunden

violetta7388 / 40 Antworten / Flachansicht Nickles

Hallo Forum,

Forscher der Uni Carnegie Mellon haben in Debian eine Unmenge von Bugs gefunden!
Getestet wurde mit einem neuen Auto-Programm namens "Mayhem". Die Liste der betroffenen Pakete ist erschreckend lang.

Details u. a. hier: http://www.golem.de/news/automatisierte-bugsuche-1-200-crashes-in-debian-1307-100138.html

MfG.
violetta

bei Antwort benachrichtigen
5000 Bugs in 22000 Programmen ist jetzt nicht sooo viel. ... mi~we
Hallo mi we,1.200 Bugs für Debian 24 aber schon. Bin sehr ... violetta7388
Vieleicht ein Zeichen für eine neue re Programmiersprache ... Xdata
Die meisten Fehler wirst Du Durch den Einsatz einer anderen ... Borlander
Hallo Xdata,möglicherweise sind erstmals umfangreiche Tests ... violetta7388
Programmierer bewundere ich. Besonders solche die ... Xdata
Früher bei BASIC gab es selbst für Syntaxfehler erst zur ... Borlander
Hi Ein paar wenige Details stehen ja in dem von dir ... Andreas42
Hallo Andreas, hallo Forum, Debian wirbt mit 37.500 Paketen, ... violetta7388
Fehlende Tests und schlechte Software insgesamt sind ... Borlander
Hallo Borlander,eben, was nichts kostet, taugt auch nichts ... violetta7388
Das Hauptproblem bei Debian ist das es ein Freizeitprojekt ... KarstenW
Hallo KarstenW,es wäre mir eine Ehre für Linux ein Paket ... violetta7388
Hast Du da mal ein konkretes Beispiel Die Alternative wäre ... Borlander
Hallo Borlander,werfe einen Blick in die Bugliste der Uni. ... violetta7388
Nabend violetta, das Auftauchen in der Bugliste scheint mir ... Borlander
Hallo Borlander,eben, Läuft doch und genau deshalb wird ... violetta7388
Bisher waren diese Fehler tendenziell nicht bekannt, ... Borlander
Die Aussage trifft IMHO in der Praxis eher auf ... Borlander
Hallo Borlander,Programmierung ist aber keine ... violetta7388
Ganz besonders sehen andere wohl systematische Fehler, wo ... Xdata
Man kann tatsächlich beweisen, dass bestimmte Code ein ... Borlander
Hallo Xdata,eine alte Grundregel in der Programmierung ... violetta7388
Und das würde bedeuten, dass wenn ich ein Paket für XY ... gelöscht_152402
Hallo zucchero,wenn Du ein Paket erstellen würdest, dann ... violetta7388
Bei der Aufnahme eines Paketes liegt die Prioriät erst mal ... Borlander
Hallo Borlander,meine Ansicht zum 1. Absatz steht bereits im ... violetta7388
Borlander violetta7388 „Hallo Borlander,meine Ansicht zum 1. Absatz steht bereits im ...“
Optionen
Forschungsergebnisse werden nur bei bestehendem öffentlichem Interesse veröffentlicht

Forschungsergebnisse werden auch ohne ein öffentliches Interesse veröffentlicht. Die Forscher haben selbst ein hinreichendes Interesse an der Veröffentlichung, weil Veröffentlichungen wichtig sind für die eigene Reputation und insbesondere auch der Leistungsbeurteilung. Nur das was veröffentlicht wurde ist in der Forschungs-Community sichtbar. Wer Geld für Forschungsprojekte bekommen will der muss i.d.R. Veröffentlichungungen aus dem Bereich vorweisen können und profitiert stark davon wenn er sich in der Community bereits einen Namen gemacht hat.

Im hier vorliegenden Fall wurde die der Veröffentlichung zu Grunde liegende Arbeit offenkundig auch aus verschiedenen Töpfen gefördert:

"This research was supported by a DARPA grant to CyLab at Carnegie Mellon University (N11AP20005/D11AP00262), a NSF Career grant (CNS0953751), and partial CyLab ARO support from grant DAAD19-02-1-0389 and W911NF-09-10273. The content of the information does not necessarily reflect the position or the policy of the Government, and no official endorsement should be inferred." (Sang Kil Cha, Thanassis Avgerinos, Alexandre Rebert and David Brumley 2012, Unleashing M AYHEM on Binary Code)

Mit so einer Förderung geht regelmäßig die Forderung nach Veröffentlichung von Ergebnissen einher. Ein öffentliche Interesse besteht hier somit vor allem durch eine Förderung mit Steuergeldern und nicht etwa dadurch, dass Debian betroffen ist.

Quelloffene Projekt sind für solche Analyse einfach eine besonders gut geeignete und hier durch die Paketierung auch besonders gut strukturierte und automatisiert zugängliche Datenquelle. Außerdem hat man hier die Möglichkeit anschließend die Analyseergebnisse der Binärdateien auch später anhand des Quellcodes zu validieren.

meine Ansicht zum 1. Absatz steht bereits im post vom 04.07.2013, 00:01 Uhr.

Auch mit 2/3 Zeit fürs Testen bekommst du keine fehlerfreie Software!

Ich muss auch leider feststellen, dass Du Dir nicht gerade die größte sichtbare Mühe gibst die Vermutung von zucchero zu wiederlegen.

Gruß
Borlander

bei Antwort benachrichtigen
Hallo Borlander, wer viel schreibt bekommt nicht automatisch ... violetta7388
Es besteht also ein öffentliches Interesse, veröffentlicht ... gelöscht_152402
Hallo zucchero,was konstruierst Du Dir nur wieder zusammen ... violetta7388
Ja, hab ich gelesen. Ich dachte, da kommt noch was ... gelöscht_152402
Wie können Linuxanwender solche Fragen stellen Ich mische ... funkzossel
Ja, eben, drum. Von daher verstehe ich die Empörung nicht ... gelöscht_152402
Irgendwie ist mir immer noch nicht klar, was denn deine ... gelöscht_152402
Hallo zucchero,es ist sinnlos dieses Thema mit Dir weiter zu ... violetta7388
Mal was zum ... mi~we
Ergänzend noch eine etwas kompaktere und anschaulichere ... Borlander
Danke für deinen Link. Mir fallen Hoare und Nikolaus Wirth ... Xdata
Als Linuxer solltet ihr wissen das so ein Ergebnis normal ... funkzossel