Buffer overflowlar öldü ! Yaşasın Theo ;)

BSD camiasının asi çocuğu, OpenBSD'nin babası Theo de Raadt CanSecWest güvenlik konvansiyonunda yaptığı açıklama ile Open BSD'nin 1 Mayıs'da çıkacak yeni sürümünde, yaklaşık otuz yıldır işletim sistemlerinin baş belası buffer overflow mevzuunu tamamen çözeceklerini açıkladı. Bu konuda yine de mütevaziliği bırakmayan Theo, tamamen mümkün değil hale getiremeseler bile yeni güvenlik katmanı sayesinde buffer overflowların uygulanmasını imkansıza yakın hale getirdiklerini söylüyor.

Görüşler

anonim
yaklaşık 21 yıl önce

.. Buffer overflows take advantage of a certain memory layout, de Raadt said. It''s a tiny waste of memory, with very little overhead, but it makes things a little bit more difficult. We are trying to make the (code) crackers work a little bit more.
.. Finally, the group found a way to hack the BSD file system and divide main memory into a writable portion and an executable portion. Pieces of programs and data, known as pages, that are stored to memory will be placed into one of the two areas.

http://news.com.com/2100-1002-996584.html?tag=fd_top

malkocoglu
yaklaşık 21 yıl önce

Asagidaki kelimelere dikkat cekerim:

>>The research was funded by a $2.3 million grant from the Defense Advanced Research Projects Agency (DARPA) <<

Turkiye'nin de ayni sekilde bilime para ayirmasi gerekir bence. Silahli Kuvvetler ve YOK ayni sekilde temel yazilimbilim ve diger temel bilim dallarina gudum yapmali.

anonim
yaklaşık 21 yıl önce

Kaynak kodu ozgurce dagitilan bir isletim sistemini kullansalar bile yeter, ama nerdeeee. Microsoft TSK ' ya kaynak kodunu acti diye zil atkip oynayan admlar var.

anonim
yaklaşık 21 yıl önce

Artik desteklenmiyor. Amerika Savas karsiti bir Kanadalinin isletim sistemini desteklememeyi tercih etmis olmali ki destegi onceden haber vermeden kesti. Bu da Amerikaya herhangi bir konuda ne kadar guvenilebilecegini gosteriyor sanirim.

barisozyurt
yaklaşık 21 yıl önce

Bakınız, 3.3 sürümü için Theo de Raadt sürüm şarkısını duyurdu. Şarkının adı Puff the Barbarian !!.

Şarkıyı MP3(7,5MB) ya da Ogg(3,3MB) formatında bilgisayarınıza indirebilirsiniz.

Sözler ise şöyle :

Deep through the mists of time
Gaze to the crystal ball
Back to the age of darkness
Black was the protocol

A King ruled the web with fear
Spilling the blood of men
Then from the ocean came
Puff the Barbarian

Born in a tiny bowl Puff was a pet
Sold into slav-er-y by the man
Eating the weeds till he was strong enough
Breaking his bonds like nobody can

Down the sewer pipes of Hell
A thousand kitties then did bleed
Constraints were slain as well
Hacked his way out to the C

And there he found
His destiny
Hammer of the Ocean God
Xor taking care of me

Then in a dream Xor requested he
Go to the Sun King, get what I yearn
Kernighan saw it, prophet of the C
Knowledge - so they may never return

At the tower Puff appealed
For the wisdom of the One
Denied, his mind did reel
Puff was getting tired of Sun

Broke down the guard
Cause math is hard
Saw McNealy on his throne
All alone and only bones

Come the Sun King blade ablur
Hammer down eclipse the Sun
And Puff, the land secured
The new King Barbarian!

Diğer sürümlerin şarkılarına http://www.openbsd.org/lyrics.html adresinden göz atabilirsiniz.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Akademik Dürüstlük ve Ödevlerini Başkasına Yaptırmak Üstüne

FZ
16 Kasım 2005, 1 dakika okuma süresi

Columbia Üniversitesi Bilgisayar Bilimleri bölümünden Kenneth Ross, ACM Communications için yazdığı son yazıda Academic dishonesty and the Internet başlıklı yazısında verdiği B+ tree konusuyla ilgili ödevi ve bir öğrencisi üzerinden rentacoder bağlantılı macerasını anlatıyor. Aynı yazının PDF halini de okumak mümkün.

Internet üzerinden "ödev araştırması" yapanların kulaklarına küpe olabilecek türden bir ibret-i alem vakası...

fazlamesai.net'e soralım: J2EE mi yoksa .NET mi?

FZ
7 Nisan 2005, 1 dakika okuma süresi

MIT hocalarından Philip Greenspun tercihini .NET'ten yana kullanmış. Greenspun'ın 11 Nisan 2002 tarihli yorumlarından sonra en son 8 Mart 2005'te bir yorum gelmiş. Son 3 sene içinde gelen yorumlar ağırlıklı olarak .NET taraftarı yorumlar. Genel hava şu: Eğer bir sürü programcı çalıştırmak istiyorsanız, çok büyük şirketseniz, bol bol paranız varsa, vs. buyrun J2EE ile sistem geliştirin. Daha sıkı koşullar altında çalışıyorsanız şu anda .NET çok daha hızlı ve etkin sistem geliştirmeye ve programlamaya izin veriyor. Tabii buna itirazlar da var: EJB'den yola çıkarak J2EE'yi kötüleme hatasına düşmeyin! gibi. Bir başka yazılımcı ise "yahu bir satır kod değiştiriyoruz, application server'ı başlatmak 3 dakika sürüyor, el insaf" şeklinde şikayet ediyor.

IT sektörünün acar FM üyeleri bu konuda ne der? Acı dolu yazılım deneyimlerini bizimle paylaşmak isteyenler, hodri meydan, yanınızda rakamlarla gelin ve hangi platformu neden tercih ettiğinizi güçlü bir şekilde açıklayın.

Çıldırmak Ya Da Depresyona Girmek: Ailecek

FZ
8 Ocak 2008, 4 dakika okuma süresi

Üç farklı coğrafyadan gelen üç düşünür, üç bilim insanı. Üçünün de farklı sözcüklerle yazdıkları ama ortak konuya değindikleri bir yazı. Böylesine bir kesişimi not etmemek buraya haksızlık olurdu.

Gündüz Vassaf'ın 6 Ocak 2008, Pazar günkü yazısından bir bölümle başlayalım "21. yüzyılda çıldıranlar, çıldırmayanlar":

"Mesleğimden vazgeçmemde Hacettepe Üniversitesi Hastanesi psikiyatri polikliniğinin bekleme odasının duvarında asılı yazınının mutlaka etkisi olmuştur.

'Dünyayı değiştirmeye çalışacağına kendini değiştirmeye bak.' Nerdeyse tüm dünyada gençliğin ayaklandığı yıllardı. Düzene karşı gelen '68 kuşağının, sınırsız, savaşsız dünya özlemini belki en iyi John Lennon'un 'Imagine' adlı şarkısı özetliyordu. Sonuçta '68 kuşağı yaşlandı, düzenle bütünleşti. 'Olgunlaştı,' 'gerçekçi' oldu. 21. yüzyılın yeni kuşakları insanı çıldırtan bir dünyaya doğuyorlar. Teröre karşı verildiği söylenen savaş çıldıranları daha da çıldırtıyor. Türümüzün tarihinde zengin yoksul uçurumu bu kadar aşılmaz olmamış, zenginler servetlerini bu kadar fütursuzca sergilememiş, servet, şöhret uğruna değer yargılarımız bu denli altüst edilmemiş, ahlak bu denli umursanmamıştı.

fazlamesai.net'e soralım: Satıcılar neden OO.org yüklü bilgisayar satmıyor?

FZ
16 Ekim 2004, 1 dakika okuma süresi

Soru orijinal değil, açık, özgür kod dünyasının ve Debian camiasının öncü isimlerinden Bruce Perens'e sorulmuş bu soru bir röportajda. Bruce Perens de bu konudaki şaşkınlığını gizlemiyor:

Eğer OpenOffice.org bu kadar makul bir alternatif ise neden donanım satan şirketlerin gittikçe artan oranda bu yazılımın kurulu geldiği bilgisayarları sattıklarını görmüyoruz?

Açıkçası bir bilgisayar satıcısının bakış açısından baktığımda neden her satılan PC´ye bir OpenOffice yüklemediklerini anlamıyorum. Bunu yapabilecek durumdalar, bu onlar için gayet kolay bir iş.

Belki de gidip o satıcılarından birine sormalıyım bunu ancak şu salakça cevabı almaktan korkuyorum: 'O yazılımı download edebilirsin.' Kimbilir belki de pazarlama dahileri henüz oralara varamamıştır.

fazlamesai.net neden sevilir?

FZ
15 Aralık 2001, 1 dakika okuma süresi

Evet, 1 yıldan uzunca bir süredir yayın yapan bu site benim tarafımdan neden sevilir ve de takdir edilir? İşte ilk aklıma gelen sebepler :