home.social

#fusil — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #fusil, aggregated by home.social.

  1. There's a researcher, Jiang Yuancheng, who's doing a great work finding CPython crashes and memory leaks: github.com/python/cpython/issu

    They've come up with a very clever idea for a new way of fuzzing, made a fine tool out of it, and are reaping great results.

    Fuzzing can be a diminishing returns endeavor: you only have so many bugs to find. Their approach has shown itself to cover different areas and kinds of issues well, as shown by their track record.

    #CPython #Python #Fuzzer #Fuzzing #fusil

  2. So someone found a segfault in NumPy and reported it as a security bug: huntr.com/bounties/49928a2c-c6. After some back and forth, the NumPy developers agreed it was a security bug (with a low score, but still).

    However, since fusil had already found that crash and I had reported it 2 months earlier (github.com/numpy/numpy/issues/), the report was deemed a duplicate and no CVE was assigned.

    We didn't find a CVE, but avoided one :)

    Link to fix: github.com/numpy/numpy/pull/30

    #fusil #fuzzer #fuzzing #numpy #python

  3. Fuzzing pyhacl (codeberg.org/drlazor8/pyhacl), a package of Cython bindings for HACL* (the High Assurance Cryptographic Library), with fusil we only found one crash.

    It turned out to actually be a silly bug in #Cython:

    Issue: github.com/cython/cython/issue

    Fix: github.com/cython/cython/pull/

    Goes to show how fuzzing a C-extension can uncover crashes in many different layers.

    Thanks @drlazor8 for taking up the call for C-extensions maintainers to fuzz their code.

    #fusil #Python #pyhacl #hacl #fuzzing #fuzzer

  4. Fuzzing pyhacl (codeberg.org/drlazor8/pyhacl), a package of Cython bindings for HACL* (the High Assurance Cryptographic Library), with fusil we only found one crash.

    It turned out to actually be a silly bug in #Cython:

    Issue: github.com/cython/cython/issue

    Fix: github.com/cython/cython/pull/

    Goes to show how fuzzing a C-extension can uncover crashes in many different layers.

    Thanks @drlazor8 for taking up the call for C-extensions maintainers to fuzz their code.

    #fusil #Python #pyhacl #hacl #fuzzing #fuzzer

  5. Fuzzing pyhacl (codeberg.org/drlazor8/pyhacl), a package of Cython bindings for HACL* (the High Assurance Cryptographic Library), with fusil we only found one crash.

    It turned out to actually be a silly bug in #Cython:

    Issue: github.com/cython/cython/issue

    Fix: github.com/cython/cython/pull/

    Goes to show how fuzzing a C-extension can uncover crashes in many different layers.

    Thanks @drlazor8 for taking up the call for C-extensions maintainers to fuzz their code.

    #fusil #Python #pyhacl #hacl #fuzzing #fuzzer

  6. Fuzzing pyhacl (codeberg.org/drlazor8/pyhacl), a package of Cython bindings for HACL* (the High Assurance Cryptographic Library), with fusil we only found one crash.

    It turned out to actually be a silly bug in #Cython:

    Issue: github.com/cython/cython/issue

    Fix: github.com/cython/cython/pull/

    Goes to show how fuzzing a C-extension can uncover crashes in many different layers.

    Thanks @drlazor8 for taking up the call for C-extensions maintainers to fuzz their code.

    #fusil #Python #pyhacl #hacl #fuzzing #fuzzer

  7. Fuzzing pyhacl (codeberg.org/drlazor8/pyhacl), a package of Cython bindings for HACL* (the High Assurance Cryptographic Library), with fusil we only found one crash.

    It turned out to actually be a silly bug in #Cython:

    Issue: github.com/cython/cython/issue

    Fix: github.com/cython/cython/pull/

    Goes to show how fuzzing a C-extension can uncover crashes in many different layers.

    Thanks @drlazor8 for taking up the call for C-extensions maintainers to fuzz their code.

    #fusil #Python #pyhacl #hacl #fuzzing #fuzzer

  8. After a pause, we're back to running fusil. This time, to fuzz cereggii, a package of very interesting thread synchronization utilities for #Python, made of C-extensions.

    We tailored #fusil to target these #cereggii utilities, finding more issues.

    Daniele Parmeggiani (dpdani), the maintainer, has been helping in the effort and being very supportive. That's the best welcome fusil has received in any project :)

    Here are the issues we found: github.com/dpdani/cereggii/iss

    #CPython #fuzzing #fuzzer

  9. Been running a fusil campaign for a week, targeting a C-extension. The fuzzer has found 9 issues so far, feels good.

    The maintainer is helping with the campaign and eager to fix the issues, which is great.

    Some maintainers see us with suspicion and often disregard issues, as if we're after accolades, pointing fingers or complaining about the code.

    We fuzz to help, that's all.

    Anyway, if you have a C-extension and would like it fuzzed, hit me up :)

    #fusil #Python #CPython #fuzzing #fuzzer

  10. Posted a topic about lafleur, the CPython JIT fuzzer I'm developing: discuss.python.org/t/introduci

    It has many details about the project, the results (4 JIT crashes so far), calls for help and ideas for the future.

    If any of this interests you, please give a read. Boosts welcome :)

    #lafleur #fusil #Python #fuzzer #fuzzing #CPython #JIT

  11. Here's how lafleur works:

    Starts from a corpus of seed files (generated by fusi)l. It runs each file and parses the JIT debug output to record micro ops (UOPs) and edges between them.

    Then it applies mutations to these files and when a mutation results in a new UOP or edge, it adds the mutated file to the corpus.

    All the while, it monitors the execution of these files for crashes.

    And it's smart about which file to mutate next.

    Simple, eh?

    #Python #CPython #fuzzer #fuzzing #fusil #lafleur

  12. One obvious thing from fuzzing the CPython JIT with the lafleur fuzzer is that finding crashes is much lower probability than fuzzing CPython with fusil.

    Whenever fusil found a crash, it would find hits for it again and again pretty quickly.

    With lafleur, we only got 3 hits (2 issues) in thousands of fuzzing hours.

    I'm throwing more compute at it, but maybe we'll need to improve the core ideas to get better results.

    github.com/devdanzin/lafleur

    #Python #CPython #fuzzer #fuzzing #fusil #lafleur

  13. Reviewed the 3 PRs we got for lafleur: github.com/devdanzin/lafleur/p

    All 3 marked as "good first issue". They've clear signs of being created by or with help from AI, like tentative code ("# do this in case... ") and removing docstrings.

    Merged one and gave feedback on 2, including tips on how to get AI to fix their issues.

    I might get unfollows for this, but I welcome AI generated code as long as it's good enough. In fact, AI made this project viable.

    #Python #fuzzer #fuzzing #fusil #lafleur #AI

  14. Busy day, good day: the new CPython fuzzer lafleur found its first 2 crashes this morning!

    Happiness only marred by the bad job I did reducing the testcases and making the reports reproducible. Thanks Brandt Bucher and and Ken Jin for the patience! Next bug reports will be more polished and reliable.

    Also, we got 3 new PRs for the fuzzer but I didn't have time to review them, will have to leave that for tomorrow.

    github.com/devdanzin/lafleur/

    #Python #CPython #fuzzer #fuzzing #fusil #lafleur

  15. Launching a new project on a Sunday night: lafleur, a CPython JIT fuzzer.

    github.com/devdanzin/lafleur

    It's a feedback driven fuzzer (using JIT debug output) with corpus prioritization and JIT-targeted AST-based mutations. Calling it "evolutionary" may be a stretch, but sounds good.

    It's also a fuzzer that so far hasn't found any crashes or bugs. Still working on that ;)

    If you want to understand how it works, there is a good amount of docs.

    #Python #CPython #lafleur #fusil #Fuzzer #Fuzzing #JIT

  16. Trying real hard to build a fuzzer targeting the CPython JIT, lots of features implemented but not a single crash or bug discovered so far.

    Such is life when hunting for crashes in robust code.

    This weekend I'll be spinning off a new fuzzer that grew from fusil. Wish me luck 🙂

    #Python #CPython #JIT #Fuzzer #Fuzzing #fusil #lafleur

  17. ¡NUEVO MORDISCO!

    Una de las armas que definieron las guerras de unificación alemana fue el fusil "de aguja" Dreyse.

    Sigue el enlace para conocerla: zurl.co/vO5Z7

    #mordiscos #alemania #prusia #fusil #unificacion

  18. F.I.S.T #02 – Les oubliés de Bangkok

    Suite et fin de F.I.S.T sur la JDR ACADEMY ! Le jeu d’espionnage musclé et surnaturel édité par Claymore.

    Nos mercenaires sont en mauvaise posture, arriveront ils à leur fin et démêler les intentions des cibles de cette mission ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/JOArnZnFIQ0

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    Daniel Pemberton (OST The Man From UNCLE) – Breaking In (Searching The Factory)
    Fontaines D.C. – Starburster Instrumental (Beat Only)
    FesliyanStudios (David ROBSON) – Detective Mix
    Talking Heads – Psycho Killer Instrumental

    jdracademy.fr/f-i-s-t-02-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  19. F.I.S.T #02 – Les oubliés de Bangkok

    Suite et fin de F.I.S.T sur la JDR ACADEMY ! Le jeu d’espionnage musclé et surnaturel édité par Claymore.

    Nos mercenaires sont en mauvaise posture, arriveront ils à leur fin et démêler les intentions des cibles de cette mission ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/JOArnZnFIQ0

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    Daniel Pemberton (OST The Man From UNCLE) – Breaking In (Searching The Factory)
    Fontaines D.C. – Starburster Instrumental (Beat Only)
    FesliyanStudios (David ROBSON) – Detective Mix
    Talking Heads – Psycho Killer Instrumental

    jdracademy.fr/f-i-s-t-02-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  20. F.I.S.T #02 – Les oubliés de Bangkok

    Suite et fin de F.I.S.T sur la JDR ACADEMY ! Le jeu d’espionnage musclé et surnaturel édité par Claymore.

    Nos mercenaires sont en mauvaise posture, arriveront ils à leur fin et démêler les intentions des cibles de cette mission ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/JOArnZnFIQ0

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    Daniel Pemberton (OST The Man From UNCLE) – Breaking In (Searching The Factory)
    Fontaines D.C. – Starburster Instrumental (Beat Only)
    FesliyanStudios (David ROBSON) – Detective Mix
    Talking Heads – Psycho Killer Instrumental

    jdracademy.fr/f-i-s-t-02-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  21. F.I.S.T #02 – Les oubliés de Bangkok

    Suite et fin de F.I.S.T sur la JDR ACADEMY ! Le jeu d’espionnage musclé et surnaturel édité par Claymore.

    Nos mercenaires sont en mauvaise posture, arriveront ils à leur fin et démêler les intentions des cibles de cette mission ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/JOArnZnFIQ0

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    Daniel Pemberton (OST The Man From UNCLE) – Breaking In (Searching The Factory)
    Fontaines D.C. – Starburster Instrumental (Beat Only)
    FesliyanStudios (David ROBSON) – Detective Mix
    Talking Heads – Psycho Killer Instrumental

    jdracademy.fr/f-i-s-t-02-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  22. F.I.S.T #01 – Les oubliés de Bangkok

    Nouvel épisode sur la JDR ACADEMY ! Direction la Thaïlande !

    Des mercenaires paranormaux sont envoyés dans le cadre exotique de l’Asie du sud-est pour leur prochaine mission.
    Ces soldats de fortune qui ne s’intègrent pas à la société moderne évoluant dans les secrets de la guerre froide réussiront-ils à comprendre les intentions de leur cible ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/grvIxISoBoo

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    JOHNNY RIVERS – Secret Agent Man 1966, TABLETOP AUDIO – Covert Ops
    HEALTH – Blue Monday (Atomic Blonde Soundtrack)
    3TEETH – You Spin Me Round (Like a Record)
    NICK RADIER RADIO MIX – Daddy Cool
    DSCHINGHIS KHAN – Moskau
    BLOCK & CROWN, MARTINA BUDDE – Don’t Go
    NYTRON – Saturday Night
    NENA – 99 LUFTBALLONS
    Daniel Pemberton (OST The Man From UNCLE) – Escape from East Berlin

    jdracademy.fr/f-i-s-t-01-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  23. F.I.S.T #01 – Les oubliés de Bangkok

    Nouvel épisode sur la JDR ACADEMY ! Direction la Thaïlande !

    Des mercenaires paranormaux sont envoyés dans le cadre exotique de l’Asie du sud-est pour leur prochaine mission.
    Ces soldats de fortune qui ne s’intègrent pas à la société moderne évoluant dans les secrets de la guerre froide réussiront-ils à comprendre les intentions de leur cible ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/grvIxISoBoo

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    JOHNNY RIVERS – Secret Agent Man 1966, TABLETOP AUDIO – Covert Ops
    HEALTH – Blue Monday (Atomic Blonde Soundtrack)
    3TEETH – You Spin Me Round (Like a Record)
    NICK RADIER RADIO MIX – Daddy Cool
    DSCHINGHIS KHAN – Moskau
    BLOCK & CROWN, MARTINA BUDDE – Don’t Go
    NYTRON – Saturday Night
    NENA – 99 LUFTBALLONS
    Daniel Pemberton (OST The Man From UNCLE) – Escape from East Berlin

    jdracademy.fr/f-i-s-t-01-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  24. F.I.S.T #01 – Les oubliés de Bangkok

    Nouvel épisode sur la JDR ACADEMY ! Direction la Thaïlande !

    Des mercenaires paranormaux sont envoyés dans le cadre exotique de l’Asie du sud-est pour leur prochaine mission.
    Ces soldats de fortune qui ne s’intègrent pas à la société moderne évoluant dans les secrets de la guerre froide réussiront-ils à comprendre les intentions de leur cible ?

    Découvrez le dans cette partie de F.I.S.T (https://claymorerpgs.itch.io/fist) !

    Une partie arbitrée par Neuralnoise et accompagné de Doukyo, Artemis et Riley.

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon (https://www.patreon.com/c/JDRAcademy?l=fr)

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/grvIxISoBoo

    Effets sonores & Ambiances : Audio Arcade, Syrinscape, Tabletop Audio, Pixabay et Freesound

    Musiques:
    JOHNNY RIVERS – Secret Agent Man 1966, TABLETOP AUDIO – Covert Ops
    HEALTH – Blue Monday (Atomic Blonde Soundtrack)
    3TEETH – You Spin Me Round (Like a Record)
    NICK RADIER RADIO MIX – Daddy Cool
    DSCHINGHIS KHAN – Moskau
    BLOCK & CROWN, MARTINA BUDDE – Don’t Go
    NYTRON – Saturday Night
    NENA – 99 LUFTBALLONS
    Daniel Pemberton (OST The Man From UNCLE) – Escape from East Berlin

    jdracademy.fr/f-i-s-t-01-les-o

    #action #ActualPlay #agentsSecrets #bangkok #bar #claymore #contrat #coupCritique #danger #espion #espionnage #FIST #flingues #fusil #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #mafia #mercenaire #OneShotJDR #OSR #podcast #PodcastJDR #scienceFiction #thailande

  25. So, what's next for fuzzing CPython with fusil?

    The results point to interesting future ideas, including expanding fuzzing to new environments like subinterpreters, using more tools like Thread Sanitizer, and developing more advanced fuzzing techniques.

    A huge thank you to everyone who contributed!

    And thank you for reading!

    P.S.: if you have a C/Rust extension, we can fuzz it too: mastodon.social/@danzin/114383

    (5/5)

    #Python #CPython #fuzzing #fuzzer #fusil

  26. One finding I really like is the bug discovery pattern.

    There wasn't a steady stream of bugs, but spikes of findings: 1st, a huge number of crashes as I started testing a CPython that hadn't been fuzzed by fusil in a decade.

    Later, a new wave of issues tied to the addition of new features to the fuzzer, like support for "weird classes" and typing objects.

    So periodic campaigns may have better cost-benefit than continuous fuzzing.

    (4/5)

    #Python #CPython #fuzzing #fuzzer #fusil

  27. The credit for fusil's effective design goes all to Victor Stinner (@vstinner), who created it nearly two decades ago. It was responsible for finding release blockers way back in 2008. I just contributed a little to revive and enhance it.

    Some enhancements included running generated code in threads and adopting new "interesting" objects and values as inputs, helping to discover more crashes.

    (3/5)

    #Python #CPython #fuzzing #fuzzer #fusil

  28. All this was only possible due to the great response from the Python community.

    Thanks to the developers efforts to triage, diagnose, and fix the problems, the campaign became a collaborative effort to improve Python.

    The impact was considerable, mobilizing Core Devs and contributors to create 98 PRs to fix these bugs. The average time to fix an issue was about 20 days, with a median of just five days.

    (2/5)

    #Python #CPython #fuzzing #fuzzer #fusil

  29. Happy to share the results of a fuzzing campaign targeting CPython that ran from Oct 2024 to May 2025. Using the fusil fuzzer, the goal was to find crashes and improve CPython's robustness.

    I really like the results we got: the effort uncovered 52 unique crash-related issues. These reports approached 30% of all "type-crash" issues filed during that period. One of the crashes was classified as a Release Blocker, that was a nice result! :)

    (1/5)

    #Python #CPython #fuzzing #fuzzer #fusil

  30. So, my technical report on fuzzing CPython with fusil is almost done.

    I'd really appreciate some help categorizing the found issues by relevance/severity/importance or any other name for impact.

    Do you have the chops to help with that? And do you have time and interest? Please get in touch if so! And please boost if you can :)

    A plot, some tables, links to the report and some discussion are available in this thread:

    discuss.python.org/t/feedback-

    #Python #CPython #fuzzing #fuzzer #fusil

  31. Trying to gather feedback/opinions, especially from #CPython Core Developers, on the recent #fuzzing campaign using #fusil.

    discuss.python.org/t/feedback-

    I'm writing a little tech report on the effort, and having some data about whether it's considered useful, a nuisance, impactful, low value etc. would make it much more interesting.

    Please boost for visibility :)

    #Python #fuzzer

  32. Another tidbit from the report I'm writing about #fusil:

    The 52 issues filled correspond roughly to 30% of all the crashes (issues with "type-crash" label) and 2% of all issues (features requests, bugs and invalid issues) reported in the #CPython issue tracker during the six months period covered by the report.

    Hits and new issues don't appear at a steady pace. It seems that there are long periods of no or nearly no new issues, followed by rapid finding of new results.

    #fuzzing #Python

  33. #Fusil works by generating source files with random calls, using interesting arguments, then monitoring their execution and output. It usually finds crashes resulting from the processing of invalid objects and unexpected call patterns.

    Fusil was created by @vstinner.

    Features added by me include running generated code in parallel threads, testing class instances in addition to classes and functions, and using new interesting objects/values as inputs.

    github.com/issues/created?q=is

    #Python #fuzzing

  34. Writing about #fusil. Some bits:

    Fuzzing #CPython with fusil shows it to be a valuable tool for finding and fixing crashers. It started in October 2024 and is ongoing, using free tier cloud instances and personal computers.

    Results:
    - Fuzzing time: > 25.000 hours
    - Fuzzing sessions: > 1.000.000
    - Hits: > 50.000
    - Issues filled: 52

    The original design of fusil makes it well-suited for fuzzing CPython, finding both deep, relevant bugs as well as shallow, low value crashes.

    #Python #fuzzing

  35. FRONTIER SCUM – Family (one-shot)

    Yee haw ! Cette semaine, la JDR Academy retourne dans l’Ouest sauvage et halluciné pour un nouveau one-shot de Frontier Scum, le jeu de rôle OSR trash et stylisé signé Karl Druid.

    🤠 Dans Frontier Scum, on incarne des ordures : des tueurs, des voleurs, des opportunistes sans scrupules, prêts à tout pour survivre dans un Far West sans foi ni loi.

    🎯 Cette fois, nos hors-la-loi sont engagés par un riche pied-tendre pour s’occuper d’une famille étrange et dérangeante. Le contrat est juteux… mais aussi particulièrement sanglant. Âmes sensibles s’abstenir…

    👉 Scénario : Family of Carcass Country, écrit par Gizmo (disponible gratuitement sur itch.io).

    Un actual play immersif, brutal et sans pitié mené par Riley avec Flynn, Neuralnoise et Spidergrô

    Montage : Riley

    TW : attendez-vous à des affrontements violents, des rebondissements sales, et beaucoup de poudre (et de viscères).

    Vous pouvez nous soutenir sur Patreon pour continuer à faire vivre nos aventures de jeu de rôle https://www.patreon.com/JDRAcademy?l=fr

    Retrouvez d’autres épisodes de Frontier Scum par ici

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/0a-JcYXPZoE

    OST
    Le bon la brute et le truand – Ennio Morricone
    Red Dead Redemption 2 soundtrack
    Western Ambiance V
    The Dead South

    ActualPlay #JeuDeRôle #FrontierScum #OSR #OneShotJDR #Western #JDRFrançais #PodcastJDR #JDRAcademy

    jdracademy.fr/frontier-scum-fa

    #ace #ActualPlay #chapeau #contrat #coupCritique #cowboys #danger #farwest #flingues #frontierScum #FrontierScum #fusil #Horreur #horsLaLoi #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #KarlDruid #OneShotJDR #OSR #Ouest #podcast #PodcastJDR #revolver #sacrifice #western

  36. FRONTIER SCUM – Family (one-shot)

    Yee haw ! Cette semaine, la JDR Academy retourne dans l’Ouest sauvage et halluciné pour un nouveau one-shot de Frontier Scum, le jeu de rôle OSR trash et stylisé signé Karl Druid.

    🤠 Dans Frontier Scum, on incarne des ordures : des tueurs, des voleurs, des opportunistes sans scrupules, prêts à tout pour survivre dans un Far West sans foi ni loi.

    🎯 Cette fois, nos hors-la-loi sont engagés par un riche pied-tendre pour s’occuper d’une famille étrange et dérangeante. Le contrat est juteux… mais aussi particulièrement sanglant. Âmes sensibles s’abstenir…

    👉 Scénario : Family of Carcass Country, écrit par Gizmo (disponible gratuitement sur itch.io).

    Un actual play immersif, brutal et sans pitié mené par Riley avec Flynn, Neuralnoise et Spidergrô

    Montage : Riley

    TW : attendez-vous à des affrontements violents, des rebondissements sales, et beaucoup de poudre (et de viscères).

    Vous pouvez nous soutenir sur Patreon pour continuer à faire vivre nos aventures de jeu de rôle https://www.patreon.com/JDRAcademy?l=fr

    Retrouvez d’autres épisodes de Frontier Scum par ici

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/0a-JcYXPZoE

    OST
    Le bon la brute et le truand – Ennio Morricone
    Red Dead Redemption 2 soundtrack
    Western Ambiance V
    The Dead South

    ActualPlay #JeuDeRôle #FrontierScum #OSR #OneShotJDR #Western #JDRFrançais #PodcastJDR #JDRAcademy

    jdracademy.fr/frontier-scum-fa

    #ace #ActualPlay #chapeau #contrat #coupCritique #cowboys #danger #farwest #flingues #frontierScum #FrontierScum #fusil #Horreur #horsLaLoi #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #KarlDruid #OneShotJDR #OSR #Ouest #podcast #PodcastJDR #revolver #sacrifice #western

  37. FRONTIER SCUM – Family (one-shot)

    Yee haw ! Cette semaine, la JDR Academy retourne dans l’Ouest sauvage et halluciné pour un nouveau one-shot de Frontier Scum, le jeu de rôle OSR trash et stylisé signé Karl Druid.

    🤠 Dans Frontier Scum, on incarne des ordures : des tueurs, des voleurs, des opportunistes sans scrupules, prêts à tout pour survivre dans un Far West sans foi ni loi.

    🎯 Cette fois, nos hors-la-loi sont engagés par un riche pied-tendre pour s’occuper d’une famille étrange et dérangeante. Le contrat est juteux… mais aussi particulièrement sanglant. Âmes sensibles s’abstenir…

    👉 Scénario : Family of Carcass Country, écrit par Gizmo (disponible gratuitement sur itch.io).

    Un actual play immersif, brutal et sans pitié mené par Riley avec Flynn, Neuralnoise et Spidergrô

    Montage : Riley

    TW : attendez-vous à des affrontements violents, des rebondissements sales, et beaucoup de poudre (et de viscères).

    Vous pouvez nous soutenir sur Patreon pour continuer à faire vivre nos aventures de jeu de rôle https://www.patreon.com/JDRAcademy?l=fr

    Retrouvez d’autres épisodes de Frontier Scum par ici

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/0a-JcYXPZoE

    OST
    Le bon la brute et le truand – Ennio Morricone
    Red Dead Redemption 2 soundtrack
    Western Ambiance V
    The Dead South

    ActualPlay #JeuDeRôle #FrontierScum #OSR #OneShotJDR #Western #JDRFrançais #PodcastJDR #JDRAcademy

    jdracademy.fr/frontier-scum-fa

    #ace #ActualPlay #chapeau #contrat #coupCritique #cowboys #danger #farwest #flingues #frontierScum #FrontierScum #fusil #Horreur #horsLaLoi #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #KarlDruid #OneShotJDR #OSR #Ouest #podcast #PodcastJDR #revolver #sacrifice #western

  38. FRONTIER SCUM – Family (one-shot)

    Yee haw ! Cette semaine, la JDR Academy retourne dans l’Ouest sauvage et halluciné pour un nouveau one-shot de Frontier Scum, le jeu de rôle OSR trash et stylisé signé Karl Druid.

    🤠 Dans Frontier Scum, on incarne des ordures : des tueurs, des voleurs, des opportunistes sans scrupules, prêts à tout pour survivre dans un Far West sans foi ni loi.

    🎯 Cette fois, nos hors-la-loi sont engagés par un riche pied-tendre pour s’occuper d’une famille étrange et dérangeante. Le contrat est juteux… mais aussi particulièrement sanglant. Âmes sensibles s’abstenir…

    👉 Scénario : Family of Carcass Country, écrit par Gizmo (disponible gratuitement sur itch.io).

    Un actual play immersif, brutal et sans pitié mené par Riley avec Flynn, Neuralnoise et Spidergrô

    Montage : Riley

    TW : attendez-vous à des affrontements violents, des rebondissements sales, et beaucoup de poudre (et de viscères).

    Vous pouvez nous soutenir sur Patreon pour continuer à faire vivre nos aventures de jeu de rôle https://www.patreon.com/JDRAcademy?l=fr

    Retrouvez d’autres épisodes de Frontier Scum par ici

    Retrouvez tous les épisodes de la JDR Academy sur www.jdracademy.com

    https://youtu.be/0a-JcYXPZoE

    OST
    Le bon la brute et le truand – Ennio Morricone
    Red Dead Redemption 2 soundtrack
    Western Ambiance V
    The Dead South

    ActualPlay #JeuDeRôle #FrontierScum #OSR #OneShotJDR #Western #JDRFrançais #PodcastJDR #JDRAcademy

    jdracademy.fr/frontier-scum-fa

    #ace #ActualPlay #chapeau #contrat #coupCritique #cowboys #danger #farwest #flingues #frontierScum #FrontierScum #fusil #Horreur #horsLaLoi #jdr #JDRAcademy #jeuDeRôle #jeuDeRole #KarlDruid #OneShotJDR #OSR #Ouest #podcast #PodcastJDR #revolver #sacrifice #western

  39. Do you maintain or contribute to a #Python package that includes a C extension? Would you like to run a fuzzer against it?

    If so, let me know and I will run it, or help you to get it running.

    The fuzzer is #fusil, which generates random code calling into your functions and methods. It's useful to check for crashes on invalid inputs or unexpected call patterns.

    It has found about 50 crashes in #CPython, 20 in #PyPy, 6 in #Numpy etc.

    #fuzzing #fuzzer #testing
    See here:
    github.com/devdanzin/fusil/iss

  40. HORREUR LIMINALE – In the woods

    Vous aussi vous êtes tombés en amour pour le jeu de rôle Horreur Liminale ?
    En 2025, Horreur Liminale reviendra régulièrement ! On commence aujourd’hui avec un scénario en tête à tête intitulé « In the woods there grew a tree and a fine fine tree was he » écrit par P.P. Renaud et disponible sur le itch.io de Coup Critique

    On vous embarque dans une ambiance folk horror en suivant la mésaventure d’un homme qui tente de fuir une communauté reculée… En effet, le festival annuel en l’honneur des anciens dieux de la forêt est sur le point de commencer…

    Un épisode horrifique mené par Neuralnoise et avec Foulques

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon

    Retrouvez tous les épisodes de la JDR Academy sur jdracademy.com

    https://youtu.be/wde_z2jm2RM

    https://jdracademy.fr/horreur-liminale-in-the-woods/

    #ActualPlay #arbre #coupCritique #danger #destiny #dodge #driver #enfants #essence #festival #foret #fusil #honneur #Horreur #jdr #jeuDeRôle #midsommar #podcast #rituel #sacrifce #sacrifice #tree

  41. HORREUR LIMINALE – In the woods

    Vous aussi vous êtes tombés en amour pour le jeu de rôle Horreur Liminale ?
    En 2025, Horreur Liminale reviendra régulièrement ! On commence aujourd’hui avec un scénario en tête à tête intitulé « In the woods there grew a tree and a fine fine tree was he » écrit par P.P. Renaud et disponible sur le itch.io de Coup Critique

    On vous embarque dans une ambiance folk horror en suivant la mésaventure d’un homme qui tente de fuir une communauté reculée… En effet, le festival annuel en l’honneur des anciens dieux de la forêt est sur le point de commencer…

    Un épisode horrifique mené par Neuralnoise et avec Foulques

    Montage : Neuralnoise

    Vous pouvez nous soutenir sur Patreon

    Retrouvez tous les épisodes de la JDR Academy sur jdracademy.com

    https://youtu.be/wde_z2jm2RM

    https://jdracademy.fr/horreur-liminale-in-the-woods/

    #ActualPlay #arbre #coupCritique #danger #destiny #dodge #driver #enfants #essence #festival #foret #fusil #honneur #Horreur #jdr #jeuDeRôle #midsommar #podcast #rituel #sacrifce #sacrifice #tree

  42. KULT – The Driver

    Une petite histoire d’horreur cette semaine sur la JDR ACADEMY !

    Asseyez-vous derrière le volant et découvrez le scénario « The Driver » pour le jeu de rôle KULT. Une histoire d’horreur pour un MJ et un PJ, qui se lance en quelques questions et qui laisse la part belle à l’improvisation. Direct, sans concession et violent, un épisode à ne pas mettre entre les mains de tout le monde…

    Un format court mené par Riley avec Flynn.

    Montage : Riley

    Vous pouvez nous soutenir sur Patreon

    Retrouvez tous les épisodes de la JDR Academy sur jdracademy.com

    https://youtu.be/h-kwrqwbyqE

    https://jdracademy.fr/kult-the-driver/

    #ActualPlay #destiny #dodge #driver #enfants #essence #fusil #Horreur #jdr #jeuDeRôle #kult #lasVegas #mafia #monstre #podcast #theDriver #vampire #voiture

  43. KULT – The Driver

    Une petite histoire d’horreur cette semaine sur la JDR ACADEMY !

    Asseyez-vous derrière le volant et découvrez le scénario « The Driver » pour le jeu de rôle KULT. Une histoire d’horreur pour un MJ et un PJ, qui se lance en quelques questions et qui laisse la part belle à l’improvisation. Direct, sans concession et violent, un épisode à ne pas mettre entre les mains de tout le monde…

    Un format court mené par Riley avec Flynn.

    Montage : Riley

    Vous pouvez nous soutenir sur Patreon

    Retrouvez tous les épisodes de la JDR Academy sur jdracademy.com

    https://youtu.be/h-kwrqwbyqE

    https://jdracademy.fr/kult-the-driver/

    #ActualPlay #destiny #dodge #driver #enfants #essence #fusil #Horreur #jdr #jeuDeRôle #kult #lasVegas #mafia #monstre #podcast #theDriver #vampire #voiture

  44. KULT – The Driver

    Une petite histoire d’horreur cette semaine sur la JDR ACADEMY !

    Asseyez-vous derrière le volant et découvrez le scénario « The Driver » pour le jeu de rôle KULT. Une histoire d’horreur pour un MJ et un PJ, qui se lance en quelques questions et qui laisse la part belle à l’improvisation. Direct, sans concession et violent, un épisode à ne pas mettre entre les mains de tout le monde…

    Un format court mené par Riley avec Flynn.

    Montage : Riley

    Vous pouvez nous soutenir sur Patreon

    Retrouvez tous les épisodes de la JDR Academy sur jdracademy.com

    https://youtu.be/h-kwrqwbyqE

    https://jdracademy.fr/kult-the-driver/

    #ActualPlay #destiny #dodge #driver #enfants #essence #fusil #Horreur #jdr #jeuDeRôle #kult #lasVegas #mafia #monstre #podcast #theDriver #vampire #voiture

  45. We're up to 30 #CPython crashers found using #Fusil this year, about 90% of them considered valid.

    In 2008, I had reported 5 cases using the same #fuzzer, 4 of which were release blockers.

    @vstinner, Fusil's creator, also reported a bunch of issues with it.

    After running for a while (on free AWS and Oracle cloud tiers), crash hits are getting harder to find.

    We need new fuzzing inputs. Feel free to suggest improvements that could find new crashers.

    github.com/devdanzin/fusil
    #Python #Fuzzing