ClearView автоматически отслеживает нарушения работы программы и создает для нее бинарные патчи

0

0

Эта программа создана под руководством Martin C. Rinard, профессора MIT. ClearView не нуждается в исходном коде программы. Работа ClearView состоит из следующих стадий:

Обучение — наблюдая за нормальной работой приложения создается модель работы программы. Модель — это набор утверждений (инвариантов) о состоянии регистров и памяти.
Мониторинг — с помощью подключаемых мониторов (в проекте использовались Heap Guard & Determina Memory Firewall) выявляются нарушения функционирования (типа срыва стэка).
Идентификация связанных инвариантов — в случае нарушения функционирования устанавливаются бинарные патчи недалеко от точки нарушения, которые выявляют связанные с нарушением инварианты.
Генерация бинарных патчей — кандидатов на починку. Патчи меняют функционирование программы только при нарушении связанных инвариантов.
Проверка того, что патч-кандидат решает проблему и выбор одного из кандидатов.

Таким образом программа может продолжать работать до внесения исправления в исходники.

>>> pdf с описанием принципов работы

Ссылка

←	Jease: CMS без SQL

Вышла Samba 3.4.3

→

← 1 2 →

новость найдена Karapuz-ом, svu просил дать ссылку на принципы работы подробнее и вкратце описать их в новости

www_linux_org_ru ★★★★★
(02.11.09 05:47:04 MSK) автор топика

Martin C. Rinard, кстати автор языка Jade: http://people.csail.mit.edu/rinard/

www_linux_org_ru ★★★★★
(02.11.09 05:50:52 MSK) автор топика

Ссылка

где сие чудо скачать можно?

drull ★☆☆☆
(02.11.09 06:27:13 MSK)

Ссылка

Что-то уж больно фантастична концепция.

GAMer ★★★★★
(02.11.09 10:27:53 MSK)

Ссылка

Жесть! Теперь осталось только написать примитивную и глючную версию скайнета. А дальше сабж допилит его до рабочего состояния.

fractaler ★★★★★
(02.11.09 10:30:34 MSK)

По традиции стоило назвать ее Алисой

bioreactor ★★★★★
(02.11.09 10:36:38 MSK)

Ссылка

Наконец то изобрели программу «сделай все (неразборчиво)» для программистов?

anonymous
(02.11.09 10:42:11 MSK)

Ссылка

Вау, автодебагер, который сам пишет патчи.

stave ★★★★★
(02.11.09 10:48:19 MSK)

Ссылка

ну и какой смысл с этих бин-патчей? особенно странна эта публикация на http://opensource.ru

кроме того, мне бы было ссыкотно пользовать это в энтерпрайзе (хоть и самом маленьком)

~~k0l0b0k~~ ★★
(02.11.09 10:49:38 MSK)

Ссылка

Интересно, а ведь с помощью него, наверно, можно поставить на поток клепание тех же noCD.

Fredy ★
(02.11.09 10:53:53 MSK)

скайнет?

saguro
(02.11.09 10:54:49 MSK)

Ссылка

ну это прямо таки скайнет какой то!

splinter ★★★★★
(02.11.09 10:58:09 MSK)

Ссылка

Эмммм.. топик не по теме сайта.. Сие счастье под винду

Xerces
(02.11.09 10:58:27 MSK)

Что-то не понял, где гарантия корректности результатов работы такой программы. Ну автопропатчат ее падение, а дальше что?

praseodim ★★★★★
(02.11.09 11:01:52 MSK)

Ссылка

Ответ на: комментарий от Xerces 02.11.09 10:58:27 MSK

>Эмммм.. топик не по теме сайта.. Сие счастье под винду
Это хорошо дважды: скайнет под виндой будет часто глючить и новость будет удалена с лора.

fractaler ★★★★★
(02.11.09 11:05:16 MSK)

Ссылка

Ответ на: комментарий от fractaler 02.11.09 10:30:34 MSK

Для начала потребуется рабочий скайнет для обучения ClearView

anonymous
(02.11.09 11:09:29 MSK)

Ответ на: комментарий от anonymous 02.11.09 11:09:29 MSK

>Для начала потребуется рабочий скайнет для обучения ClearView

А винда не подойдет?

Rolex ★★
(02.11.09 11:22:53 MSK)

Ссылка

а что будет, если её "натравить" саму на себя?

kvitaliy ★
(02.11.09 11:49:54 MSK)

Ссылка

Приветствуем самомодифицирующиеся бинарники! То есть, скачали-то мы конечно же правильный /bin/ls, но вот что стало с этим /bin/ls под надзором большого брата^W^WClearView -- хз.

anonymous
(02.11.09 11:53:27 MSK)

Ссылка

скормить бы ему винду :D

Komintern ★★★★★
(02.11.09 12:06:46 MSK)

Таким образом программа может продолжать работать до внесения исправления в исходники.

бггг, сказки заповедного леса... :) работать то она будет, только вот что она «работать» будет??? видимо что-то своё :)

считаю что в настоящее время сама идея CV сомнительна и порочна

конечно если писать программу с учётом таких штук, то всё может получиться очень даже ничего, но нафига оно нужно, если есть, к примеру Java в которой таких проблем нет, а скорость работы приличная... ни разу не понятно

Bare Firefox, page load time: 7.5 sec

Memory Firewall + Heap Guard + Shadow Stack, page load time: 22.7 sec

так... пользоваться им будет можно разве что в эстонии

shty ★★★★★
(02.11.09 12:18:21 MSK)

Ссылка

Ответ на: комментарий от Komintern 02.11.09 12:06:46 MSK

конечно, это здорово приблизит ЕГО* :)

*) вендекапец

shty ★★★★★
(02.11.09 12:19:03 MSK)

Ссылка

Ответ на: комментарий от Fredy 02.11.09 10:53:53 MSK

>Интересно, а ведь с помощью него, наверно, можно поставить на поток клепание тех же noCD.

ага, тоже об энтом подумалось
наверное это была первоначальная цель проекта

anTaRes ★★★★
(02.11.09 12:25:08 MSK)

тvsп

Исправление ошибок в теории считается самым порочным вложением сил и средств среди предупреждения, обнаружения, исправления ошибок и обеспечения устойчивости к ним. Ибо, если ошибка промоделирована в степени, достаточной для автоматического исправления, проще ее исправить.

Однако, теория не всегда совпадает с практикой.

anonymous
(02.11.09 12:31:41 MSK)

Ссылка

Бред како-то... Профессор набивается на грант...

--седайко стюмчик

sedajko_stjumchik ★
(02.11.09 12:32:05 MSK)

Ссылка

Ответ на: комментарий от www_linux_org_ru 02.11.09 05:47:04 MSK

Хехе, много чести для меня. Хороший перевод, ябтакнесмог :)

Karapuz ★★★★★
(02.11.09 12:35:50 MSK)

Ссылка

Ответ на: комментарий от anTaRes 02.11.09 12:25:08 MSK

>ага, тоже об энтом подумалось
наверное это была первоначальная цель проекта

Наверно его студни сначала клепали noCD, а потом пришли к профессору с идеей, как под это дело можно выбить грант :)

Karapuz ★★★★★
(02.11.09 12:37:24 MSK)

Ссылка

А пустой файл дебажить умеет?

vasdi
(02.11.09 12:42:34 MSK)

Ссылка

Идеальное средство для взлома проприетарщины?

petrosha ★★★★★
(02.11.09 12:53:16 MSK)

Ссылка

Фу.
Оффтопик на оффтопике сидит и оффтопиком погоняет.
Тема для секлаба или винфака, но не для лора.

nnz ★★★★
(02.11.09 13:08:55 MSK)

Ссылка

Я предлагаю скормить этой штуке винду.

Cryptochild
(02.11.09 13:36:46 MSK)

Ссылка

Скажите кто-нибудь про этот софт вилдроне, пусть оно игру допишет

xorik ★★★★★
(02.11.09 14:01:26 MSK)

Ссылка

жду её допиленный вариант, не требующий бинарники чтобы для запуска требовалось ввести команду типа "хочу игру где можно грабить корованы" - и она начинала работать

anonymous
(02.11.09 14:09:42 MSK)

Ссылка

Не читал, но осуждаю. Кажется феерическим бредом.

Manhunt ★★★★★
(02.11.09 14:53:25 MSK)

Ссылка

>Модель -- это набор утверждений (инвариантов) о состоянии регистров и памяти.

Получается экспертная система?

>с помощью подключаемых мониторов .... выявляются нарушения функционирования

И тестовая лаборатория заодно?

>Генерация бинарных патчей -- кандидатов на починку

А вот это совсем интересно: а по какому шаблону генерятся? И выбор этих шаблонов... Как? То есть все равно эвристический подход?

На самом деле вопросов (лично у меня) явно больше чем ответов. Звучит-то приятсвенно, а вот как работать будет? А пока то-се, - я присоединяюсь к мнению: пожертвовать ей ХРюшу. Или семерку. Все равно ни на что другое сие поделие не годится ведь.

k0valenk0_igor ★★★
(02.11.09 15:12:56 MSK)

Ответ на: комментарий от k0valenk0_igor 02.11.09 15:12:56 MSK

> А пока то-се, - я присоединяюсь к мнению: пожертвовать ей ХРюшу. Или семерку. Все равно ни на что другое сие поделие не годится ведь.

Скормили CV хрюшу. На тыщщеядерном кластере CV работала над решением проблемы полгода, вернула обратно дистрибутив слаки.

anonymous
(02.11.09 15:43:11 MSK)

Ссылка

Очень интересная новость. Спасибо!

php-coder ★★★★★
(02.11.09 15:48:58 MSK)

Ссылка

Костыль-генератор костылей...

В теории всё интересно, но на практике я бы не трогал и десятиметровой палкой

ubuntulover
(02.11.09 15:56:08 MSK)

астрал какой-то

kto_tama ★★★★★
(02.11.09 15:56:36 MSK)

Ссылка

По ссылке не ходил, но мне кажется, что он ошибки не решает, а просто ставит некие заглушки, с выводом сообщения типа "оп-па, хип коррапшн!"

ubuntulover
(02.11.09 16:00:01 MSK)

Ответ на: комментарий от ubuntulover 02.11.09 16:00:01 MSK

росто ставит некие заглушки, с выводом сообщения типа «оп-па, хип коррапшн!»

не, это понятно... непонятно другое: после хип коррапшен поведение программы не определено... и что будет делать-то этот костыль?

shty ★★★★★
(02.11.09 16:09:04 MSK)

Это все фигня. На самом деле этой штукой можно и нужно заменять менеджеров!

abraziv_whiskey ★★★★★
(02.11.09 16:13:10 MSK)

Ссылка

Ответ на: комментарий от k0valenk0_igor 02.11.09 15:12:56 MSK

>пожертвовать ей ХРюшу. Или семерку

смысл, всё равно в итоге линукс получится. проще сразу готовый взять

black7 ★
(02.11.09 17:02:35 MSK)

Ссылка

Ответ на: комментарий от Komintern 02.11.09 12:06:46 MSK

~~cetjs~~
(02.11.09 17:31:09 MSK)

Ссылка

>Модель -- это набор утверждений (инвариантов) о состоянии регистров и памяти.

А никто не задался вопросом, что число вариантов, будет счетным, но настолько большим, что теряет практический смысл? Подобная проблема возникает в теории т.н. "суперкомпиляции".

~~Sun-ch~~ ☆
(02.11.09 17:42:58 MSK)

Ответ на: комментарий от Sun-ch 02.11.09 17:42:58 MSK

>А никто не задался вопросом, что число вариантов, будет счетным, но настолько большим, что теряет практический смысл? Подобная проблема возникает в теории т.н. "суперкомпиляции".

Задумался. Но видимо речь идет не обо всех возможных состояниях, а о состояниях "критических", т. е. критических с точки зрения возможной уязвимости кода. Но вот кто и как определяет эту самую критичность это БОЛЬШОЙ вопрос. Похоже, что эта байда не алгоритмизируется в принципе. И если это так, то мы имее дело с экспертной системой в чистом виде.

k0valenk0_igor ★★★
(02.11.09 17:48:02 MSK)

Еще можно почитать здесь:
http://www.physorg.com/news176040735.html

Только вот причем тут линукс или опенсорс я так и не понял. Ссылки на программу нет нигде, на оригинальный анонс тоже.

eugene2k ★
(02.11.09 18:05:38 MSK)