Buffer overflowlar öldü ! Yaşasın Theo ;)

0
sundance
sundance
12 Nisan 2003 , 1 dakika okuma süresi
BSD camiasının asi çocuğu, OpenBSD'nin babası Theo de Raadt CanSecWest güvenlik konvansiyonunda yaptığı açıklama ile Open BSD'nin 1 Mayıs'da çıkacak yeni sürümünde, yaklaşık otuz yıldır işletim sistemlerinin baş belası buffer overflow mevzuunu tamamen çözeceklerini açıkladı. Bu konuda yine de mütevaziliği bırakmayan Theo, tamamen mümkün değil hale getiremeseler bile yeni güvenlik katmanı sayesinde buffer overflowların uygulanmasını imkansıza yakın hale getirdiklerini söylüyor.
fazlamesai.net
5
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
.. Buffer overflows take advantage of a certain memory layout, de Raadt said. It''s a tiny waste of memory, with very little overhead, but it makes things a little bit more difficult. We are trying to make the (code) crackers work a little bit more.
.. Finally, the group found a way to hack the BSD file system and divide main memory into a writable portion and an executable portion. Pieces of programs and data, known as pages, that are stored to memory will be placed into one of the two areas.

http://news.com.com/2100-1002-996584.html?tag=fd_top
malkocoglu
0
malkocoglu
Asagidaki kelimelere dikkat cekerim:

>>The research was funded by a $2.3 million grant from the Defense Advanced Research Projects Agency (DARPA) <<

Turkiye'nin de ayni sekilde bilime para ayirmasi gerekir bence. Silahli Kuvvetler ve YOK ayni sekilde temel yazilimbilim ve diger temel bilim dallarina gudum yapmali.

anonim
0
anonim
Kaynak kodu ozgurce dagitilan bir isletim sistemini kullansalar bile yeter, ama nerdeeee. Microsoft TSK ' ya kaynak kodunu acti diye zil atkip oynayan admlar var.
anonim
0
anonim
Artik desteklenmiyor. Amerika Savas karsiti bir Kanadalinin isletim sistemini desteklememeyi tercih etmis olmali ki destegi onceden haber vermeden kesti. Bu da Amerikaya herhangi bir konuda ne kadar guvenilebilecegini gosteriyor sanirim.
barisozyurt
0
barisozyurt
Bakınız, 3.3 sürümü için Theo de Raadt sürüm şarkısını duyurdu. Şarkının adı Puff the Barbarian !!.

Şarkıyı MP3(7,5MB) ya da Ogg(3,3MB) formatında bilgisayarınıza indirebilirsiniz.




Sözler ise şöyle :


Deep through the mists of time
Gaze to the crystal ball
Back to the age of darkness
Black was the protocol

A King ruled the web with fear
Spilling the blood of men
Then from the ocean came
Puff the Barbarian


Born in a tiny bowl Puff was a pet
Sold into slav-er-y by the man
Eating the weeds till he was strong enough
Breaking his bonds like nobody can


Down the sewer pipes of Hell
A thousand kitties then did bleed
Constraints were slain as well
Hacked his way out to the C


And there he found
His destiny
Hammer of the Ocean God
Xor taking care of me


Then in a dream Xor requested he
Go to the Sun King, get what I yearn
Kernighan saw it, prophet of the C
Knowledge - so they may never return


At the tower Puff appealed
For the wisdom of the One
Denied, his mind did reel
Puff was getting tired of Sun


Broke down the guard
Cause math is hard
Saw McNealy on his throne
All alone and only bones


Come the Sun King blade ablur
Hammer down eclipse the Sun
And Puff, the land secured
The new King Barbarian!



Diğer sürümlerin şarkılarına http://www.openbsd.org/lyrics.html adresinden göz atabilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Soul, blues, GNU/Linux, BASH ve script-fu üzerine bir deneme
FZ
13 Ekim 2004, 5 dakika okuma süresi

Birkaç gün önce, Joss Stone´a ilgimi, alakamı ve bu genç sese olan hayranlığımı bilen bir dostum sanatçının bir albümün parçalarının bulunduğu bir sitenin adresini verdi (korsan! korsan! diye bağırıp beni RIAA´nın köpekbalığı avukatlarına teslim etmeden önce yazıyı sonuna dek okuyun). Daha doğrusu ilgili parçaların URL´lerinin bulunduğu bir forum mesajının adresini. Gidip forumdaki mesaja baktığımda şu şekilde listelenen adresler gördüm:

Paul Graham ESR'den Daha mı Aptal?
malkocoglu_3
12 Ağustos 2005, 3 dakika okuma süresi

(BileBlog'dan çevirilmiştir). Paul Graham ESR'dan daha mı aptal? Paul Graham yine zihin özürlü spastik geri zekalı olduğunu ispatladı. Zannediyor ki, bir doğa kazası sebebiyle diğer normâl biberon kullanan Slashdot kullanıcılarından ayrı ve konuşmaya değer birşeyleri var. Adamın aptallığı ve cahilliği şaşırtıcı boyutlarda. Hitap ettiği grup, eğer bu mümkünse, ondan daha fazla yardıma muhtaç. Adamın ve grubun arasındaki simbiyotik ilişkiye bir analoji olarak sadece uç noktada bir şeriatçı imam, ya da aşırı sağcı ve deli, kürtajı destekleyen herkesin bebekleri filan yediğini bir grup ortabatılı (midwest) Amerika'lı beyinsize anlatan evanjelist bir Hristiyan aklıma geliyor (bazı tercümeler kesilmiştir). Nereden başlamalı ki? (sansur)

Amerika Gezi Rehberi - 1
sundance
29 Mayıs 2005, 13 dakika okuma süresi

Çalışmakta olduğunuz şirket bir yazılımın eğitimini almak için sizi yurtdışına mı gönderiyor? Ya da LinuxExpo, Compex veya EEE gibi bir fuara gideceksiniz, ama daha önce hiç yurtdışına çıkmamışsınız, neler yapılması lazım, ne gibi ince noktalar var bilmiyorsunuz.

Malum, bilgisayar sektöründe yurtdışına gidip gelmeler çok oluyor, belki son onbeş günde edindiğim tecrübeler birilerinin işine yarar diye aldığım notları alt alta yazayım dedim.
Bu yazı genel olarak yurt dışına çıkmayla, özel olarak da Amerika'ya gitmeyle ilgili. Verilecek ipuçlarının çoğu genel, ama Amerika ve NewYork'a özgü bir iki küçük detay da var, umarım birilerinin gezisi benimkinden daha kolay olur bu sayede :)

8 saat sonra görüşmek üzere...
FZ
23 Şubat 2006, 1 dakika okuma süresi

Yaklaşık 8 saat sonra Türkiye'deki en önemli uluslararası açık kaynak ve özgür yazılım etkinliği başlıyor.

FM ortamından tanıdığımız pek çok isim ve ekip tam kadro yerlerini almak üzere hazırlar.

Herkesi bekliyoruz. Çok sıkı bir 48 saatlik maraton olacak!

Birileri bir şeyleri yanlış anlıyor...
sundance
8 Mart 2004, 3 dakika okuma süresi

Bu sabah bir mail aldım. Kısaca ´Hesabımı nasıl kapatacağımı öğrenemedim, bana yardımcı olursanız sevinirim´ şeklinde bir içeriği vardı.

Bu Fazlamesai´yi kurduğumuzdan bu yana geçen üç yıl içindeki ikinci üyelik iptal istemi. Açıkcası ilk seferde de anlamakta zorlanmıştık, şu anda da çok anladığımız söylenemez. Hiçbir bağlayıcılığı, üyelik aidatı vs. olmayan arada sırada yazdığı bir yerden niye üyeliğini iptal eder biri ?

Bu konu üzerine biraz kafa yorunca aklıma başka başka şeyler geldi ve aşağıdaki yazı oluştu. Bir cemiyet olarak fazlamesai konusunda...