Buffer overflowlar öldü ! Yaşasın Theo ;)

BSD camiasının asi çocuğu, OpenBSD'nin babası Theo de Raadt CanSecWest güvenlik konvansiyonunda yaptığı açıklama ile Open BSD'nin 1 Mayıs'da çıkacak yeni sürümünde, yaklaşık otuz yıldır işletim sistemlerinin baş belası buffer overflow mevzuunu tamamen çözeceklerini açıkladı. Bu konuda yine de mütevaziliği bırakmayan Theo, tamamen mümkün değil hale getiremeseler bile yeni güvenlik katmanı sayesinde buffer overflowların uygulanmasını imkansıza yakın hale getirdiklerini söylüyor.

Görüşler

anonim
21 yıl önce

.. Buffer overflows take advantage of a certain memory layout, de Raadt said. It''s a tiny waste of memory, with very little overhead, but it makes things a little bit more difficult. We are trying to make the (code) crackers work a little bit more.
.. Finally, the group found a way to hack the BSD file system and divide main memory into a writable portion and an executable portion. Pieces of programs and data, known as pages, that are stored to memory will be placed into one of the two areas.

http://news.com.com/2100-1002-996584.html?tag=fd_top

malkocoglu
21 yıl önce

Asagidaki kelimelere dikkat cekerim:

>>The research was funded by a $2.3 million grant from the Defense Advanced Research Projects Agency (DARPA) <<

Turkiye'nin de ayni sekilde bilime para ayirmasi gerekir bence. Silahli Kuvvetler ve YOK ayni sekilde temel yazilimbilim ve diger temel bilim dallarina gudum yapmali.

anonim
21 yıl önce

Kaynak kodu ozgurce dagitilan bir isletim sistemini kullansalar bile yeter, ama nerdeeee. Microsoft TSK ' ya kaynak kodunu acti diye zil atkip oynayan admlar var.

anonim
21 yıl önce

Artik desteklenmiyor. Amerika Savas karsiti bir Kanadalinin isletim sistemini desteklememeyi tercih etmis olmali ki destegi onceden haber vermeden kesti. Bu da Amerikaya herhangi bir konuda ne kadar guvenilebilecegini gosteriyor sanirim.

barisozyurt
21 yıl önce

Bakınız, 3.3 sürümü için Theo de Raadt sürüm şarkısını duyurdu. Şarkının adı Puff the Barbarian !!.

Şarkıyı MP3(7,5MB) ya da Ogg(3,3MB) formatında bilgisayarınıza indirebilirsiniz.

Sözler ise şöyle :

Deep through the mists of time
Gaze to the crystal ball
Back to the age of darkness
Black was the protocol

A King ruled the web with fear
Spilling the blood of men
Then from the ocean came
Puff the Barbarian

Born in a tiny bowl Puff was a pet
Sold into slav-er-y by the man
Eating the weeds till he was strong enough
Breaking his bonds like nobody can

Down the sewer pipes of Hell
A thousand kitties then did bleed
Constraints were slain as well
Hacked his way out to the C

And there he found
His destiny
Hammer of the Ocean God
Xor taking care of me

Then in a dream Xor requested he
Go to the Sun King, get what I yearn
Kernighan saw it, prophet of the C
Knowledge - so they may never return

At the tower Puff appealed
For the wisdom of the One
Denied, his mind did reel
Puff was getting tired of Sun

Broke down the guard
Cause math is hard
Saw McNealy on his throne
All alone and only bones

Come the Sun King blade ablur
Hammer down eclipse the Sun
And Puff, the land secured
The new King Barbarian!

Diğer sürümlerin şarkılarına http://www.openbsd.org/lyrics.html adresinden göz atabilirsiniz.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazlamesai.net'e soralım: Google'ın bu seferki bombası ne?

cbc
29 Mart 2006, 1 dakika okuma süresi

Google, GMail'ı 1 Nisan'da duyurduğunda, herkesin şaka olarak algılamasını sağlamıştı. Peki ya bu sefer?

İsminizi Ay'a gönderin...

RoR
8 Mayıs 2008, 1 dakika okuma süresi

NASA'nın Ay araştırmaları için kullacağı NRO uzay aracında bulunan bir mikroçip'e isminizi yazdırabiliyorsunuz...

Son başvuru 27 Haziran 2008

NASA'nın NRO uzay aracı yeni teknolojileri kullanarak, potansiyel kaynakları ve karakterize çevresel etkenlerini inceleyecek...

Kaynak: http://inosci.blogspot.com/2008/05/isminizi-aya-gnderin-nro-nasa.html

İnternetin sesi

ninja-g
18 Ocak 2001, 1 dakika okuma süresi

'icqphone'u ilk keşfettiğim günlerdi..'Nettophone' sayesinde internetten herhangi bir telefonu arayıp konuşabiliyorsunuz. Hemen denedim. Bir arkadaşımı cepten aradım. Çalışıyor... Sonra normal telefonlarda da çalışıyor mu diye kendimi aradım. Zırrrr zırrrr... salonda telefon çaldı. Çalışıyordu... Tam bilgisayarın başından kalkıp açmak için yanına giderken elektrikler kesildi! Telefon çalmaya devam etti. Ahizeyi kaldırdım. Hiç ses yoktu diyemem. Bağlantı kurulmuştu. Çok hafif bir uğultu vardı, artık interneti dinliyordum...

Soul, blues, GNU/Linux, BASH ve script-fu üzerine bir deneme

FZ
13 Ekim 2004, 5 dakika okuma süresi

Birkaç gün önce, Joss Stone´a ilgimi, alakamı ve bu genç sese olan hayranlığımı bilen bir dostum sanatçının bir albümün parçalarının bulunduğu bir sitenin adresini verdi (korsan! korsan! diye bağırıp beni RIAA´nın köpekbalığı avukatlarına teslim etmeden önce yazıyı sonuna dek okuyun). Daha doğrusu ilgili parçaların URL´lerinin bulunduğu bir forum mesajının adresini. Gidip forumdaki mesaja baktığımda şu şekilde listelenen adresler gördüm:

fazlamesai.net'e soralım: Teknoparklar İşe Yarayacak Mı?

FZ
24 Temmuz 2006, 1 dakika okuma süresi

Önce bir alıntı:

Devletlerin bu konudaki en cüretkâr adımı teknopark diye adlandırdığımız özel teknoloji geliştirme bölgeleri. Teknoloji alanında yazılım, donanım ya da hizmet üretimi yapacak firmalar bu özel bölgelerde çeşitli vergi avantajları sayesinde rekabetçi bir yapıya bürünüyor. Bunun bizdeki yansıması ise genellikle sadece vergi avantajından faydalanmak için ortada teknopark mantığı içinde ürettiği hiçbir şey olmayan firmaların tüm operasyonunu bu alanlara kaydırması oluyor. Teknopark arazilerinin sahibi olarak metrekare başına aldıkları fahiş kira bedelleriyle üniversitelerin de keyfi yerinde... Sonucun ne olduğu sektörü takip edenlerin malumu. İnşallah 10 yıl sonra 'Teknopark modeli işe yaramıyor, uyguladık, olmadı' gibisinden şeyler duymayız.

Sonra bir soru: Sizce yazılım ve donanım alanında Türkiye kökenli şirketlerin dünya devleri ile rekabet edebilmeleri için Teknopark yapılanması anlamlı ve uzun vadede işe yarayacak bir oluşum mudur?