Crowdstrike opublikował raport na temat ostatniego whoopsie. Niestety dokument zaczyna się od "The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models", więc średnio mam ochotę to czytać. Natomiast pierwszy komentarz na Reddicie w tym wątku jest interesujący - "It gets even worse; they wrote their own regex parser and had it run in kernel." Także ten, chyba można się rozejść.
@scriptkitty: Ten koleś wygląda mi na zwykłego krzykacza. A krzyczeć każdy głupi potrafi, szczególnie po fakcie. Na filmie pominął jeden ważny fakt. Wygląda na to, że Crowdstrike sprawdzał zawartość r8 zanim użył wartości tego rejestru jako pointera. Czyli AŻ tak głupi nie byli. Problem polegał na tym, że r8 był ustawiony na śmieci.
Co ciekawe, wcześniej pojawiały się wiarygodne informacje, że ten problematyczny plik był pusty. Tutaj nie ma żadnego
@scriptkitty: Na podstawie sekcji "5. Template Instance validation should expand to include testing within the Content Interpreter" mam wrażenie, że testowali z zupełnie innymi plikami niż to co lata na produkcji. What could possibly go wrong.
@scriptkitty: utrzymanie jakości to wielopoziomowy proces, nie tylko testowanie. To się zaczyna już na etapie projektowania struktur danych w aplikacji choćby w taki sposób aby nieprawidłowe stany były niereprezentowanlne czyli np aby nie dało się gdzieś wrzucić nulla gdzie nie powinno go być. To również unikanie idiomów które wiadomo że są błędogenne np. używanie iteratorów zamiast dostępu do tablicy przez indeks (gdzie można wyjść poza zakres jak stało się to
#programowanie #programista15k #pracait
Co ciekawe, wcześniej pojawiały się wiarygodne informacje, że ten problematyczny plik był pusty. Tutaj nie ma żadnego
źródło: Screenshot 2024-08-07 at 13.27.03
PobierzW każdym razie - błędy zawsze się zdarzają. Tutaj bardziej problematyczne jest to że CrowdStrike nie przetestował swojej zmiany wystarczająco.