Сергей Марьин - Как совершенно случайно выстрелить себе в ногу из стандартной библиотеки

Transcript

1. Как совершенно случайно выстрелить себе в ногу из стандартной библиотеки

   Сергей Марьин [email protected]

2. System.Random

3. Пример первый. Рандомизированные тесты

4. Рандомизированные тесты

5. Рандомизированные тесты

6. Рандомизированные тесты

7. Рандомизированные тесты

8. Рандомизированные тесты

9. Рандомизированные тесты

10. Что произошло? Data race (состояние гонки) в классе Random. Начиная

    с какого-то момента — только нули. Итог: проверяется одно состояние (n = 0).

11. Почему?

12. Почему? Сам виноват

13. MSDN

14. Почему? Сам виноват

15. Почему? Сам виноват Проблема в библиотеке?

16. Кто виноват?

17. Пример второй. Исправленные тесты

18. Пытаемся исправить

19. Пытаемся исправить

20. Пытаемся исправить

21. Что произошло? Инициализация текущим временем. Дискретность системного таймера. Итог: повторение

    многих тест-кейсов.

22. Почему?

23. Почему? Сам виноват

24. Почему? Сам виноват Проблема в библиотеке?

25. Почему? Сам виноват Проблема в библиотеке (“защита от дурака”)

26. Решение: .NET Core

27. Пример третий. Доступ по ссылке

28. Доступ по ссылке Пользователь загружает файлы (картинки). Шарит по ссылке.

    Не хотим давать возможность перебирать по айдишнику.

29. Доступ по ссылке Плохо: example.com/images/10001 example.com/images/10002 example.com/images/10003 Хорошо: example.com/images/a8fdc205a9f19cc1c750 example.com/images/07a60c4f01b13d11d7fd

    example.com/images/da39a3ee5e6b4b0d325

30. Генератор псевдослучайных чисел

31. Подбор злоумышленником 1. Следующие/предыдущие значения по формуле 2. Подбор стартового

    значения (seed) по времени инициализации https://habr.com/ru/company/skbkontur/blog/347758/ https://github.com/hyprwired/untwister

32. Решение: RNGCryptoServiceProvider

33. Почему? Сам виноват? Проблема в библиотеке?

34. Почему? Сам виноват? Проблема в библиотеке? Ошибки проектирования (не так

    просто исправить)

35. Эрик Липперт о рандоме в JS и .NET https://security.stackexchange.com/a/181623

36. Пример четвёртый. RNGCryptoServiceProvider всюду

37. RNGCryptoServiceProvider всюду Разработчики библиотеки: Имплементация System.Random через RNGCryptoServiceProvider внутри. Пользователи

    библиотеки: Просто везде использовать RNGCryptoServiceProvider.

38. Криптогенераторы внутри 1. Сложнообратимая функция получения следующего элемента (типа хеш-функции).

    Проблема: скорость. 2. Стартовое значения (seed) из собранной энтропии. Проблема: нехватка энтропии.

39. Решение Не использовать RNGCryptoServiceProvider (и аналоги) везде подряд :(

40. Почему? Сам виноват? Проблема в библиотеке? Ошибки проектирования?

41. Почему? Сложная предметная область

42. Почему? Сам виноват Проблема в библиотеке Ошибки проектирования Сложная предметная

    область

43. Почему? Сам виноват Проблема в библиотеке Ошибки проектирования Сложная предметная

    область

44. Пример пятый. Не только случайность

45. Не только случайность

46. Не только случайность

47. Не только случайность

48. Пример шестой. left-pad

49. left-pad

50. left-pad

51. left-pad

52. Что делать?

53. Универсальный рецепт

54. Универсальный рецепт Нету :(

55. Проблемы Сам виноват Проблема в библиотеке Ошибки проектирования Сложная предметная

    область

56. Сложная предметная область + Сам виноват Решение: 1. Расширять кругозор

    2. Читать исходники библиотек 3. Читать документацию

57. Проблема в библиотеке Решение: 1. Регулярно обновляться 2. Читать исходники

    библиотек

58. Ошибки проектирования Проектировать свои библиотеки с оглядкой на сценарии использования

    (“воронка успеха” vs воронка неудач”)

59. Что делать? 0. Не паниковать 1. Регулярно обновляться 2. Расширять

    кругозор 3. Читать исходники библиотек 4. Проектировать свои библиотеки с оглядкой на сценарии использования

60. Что делать? 0. Не паниковать 1. Регулярно обновляться Регулярные физические

    нагрузки 2. Расширять кругозор Есть побольше овощей 3. Читать исходники библиотек Ложиться спать до полуночи 4. Проектировать свои библиотеки с оглядкой на сценарии использования Звонить маме почаще

61. Что делать? (конкретно)

62. Обновления 1. Обновить самый “ненужный” микросервис 2. Новые сервисы/либы на

    .NET Core/Standart 3. Хобби-проект на .NET Core 4. Запустить на Linux

63. Кругозор 1. Записаться на следующий митап 2. Почитать ссылки из

    презентации 3. Открыть книгу по алгоритмам 4. Записаться на Russian AI Cup или CodinGame

64. Russian AI Cup 2019

65. Читать исходники библиотек Каких? 1. System.Random в .NET Core 2.

    Самый медленный внешний метод в проекте (профилируйте) 3. Куда охота контрибьютить
66. None

67. Сценарии использования API Вспомнить проблемы: 1. Бэклог 2. Слак/телеграм/устно

68. Что делать? 0. Не паниковать 1. Регулярно обновляться 2. Расширять

    кругозор 3. Читать исходники библиотек 4. Проектировать свои библиотеки с оглядкой на сценарии использования [email protected] @sergei_mar